Atualmente estou brincando com o SELinux em uma VM Wheezy do Debian.
Eu vi um vídeo de um funcionário da RedHat falando sobre como o SELinux é fácil de usar e que tudo será registrado no /var/log/messages
em um formato legível e legível.
No entanto, não consigo encontrar isso no meu sistema. Os únicos logs que recebo depois de uma violação de política estão em /var/log/audit/audit.log
, que estão longe de serem compreensíveis. Além disso, posso ver alguns logs de auditoria do SELinux em dmesg
, mas também são incompreensíveis. Atualmente eu faço cat /var/log/audit/audit.log | audit2allow
para obter um resultado mais informativo e para ver se um booleano pode ser configurado para esse problema e criar uma política depois, se não.
Existe alguma maneira de habilitar esses logs legíveis para humanos no Debian? Ou isso é exclusivo da RedHat?
Se você precisar de algum arquivo de configuração, entre em contato.
Tags debian selinux linux-audit