McAfee SELinux のカスタム RPM パッケージを作成する方法
最終更新: 2021-07-29 18:16:47 Etc/GMT
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
McAfee SELinux のカスタム RPM パッケージを作成する方法
技術的な記事 ID:
KB94454
最終更新: 2021-07-29 18:16:47 Etc/GMT 環境
McAfee Agent (MA) 5.7.x Security-Enhanced Linux (SELinux) 概要
この記事では、McAfee Agent で McAfee SELinux カスタム RPM パッケージを構築する手順を紹介します。 このパッケージには SELinux ポリシーが含まれており、MA プロセスがカスタムフォルダパス内で読み取り、書き込み、実行できるようになっています。 重要: このパッケージは ePO から配備できません。 以下の手順を使用して手動でインストールする必要があります。
McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.src.rpm McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.el7.noarch.rpm McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.el8.noarch.rpm
0 drwxrwxr-x. 2 500 500 131 Feb 11 12:51 . 0 drwxr-xr-x. 3 root root 111 May 26 10:39 .. 64 -. 1 500 500 62564 Feb 11 12:51 MFEma-selinux-5.7.0-1.el7.noarch.rpm 56 -. 1 500 500 55692 Feb 11 12:51 MFEma-selinux-5.7.0-1.el8.noarch.rpm 40 -. 1 500 500 40675 Feb 11 12:51 MFEma-selinux-5.7.0-1.src.rpm
注意 SA のレプリケーションパスを
Example: 画面出力の例 drwxr-xr-x. 3 root root unconfined_u:object_r:admin_home_t:s0 240 May 26 11:05 . drwxr-xr-x. 8 root root unconfined_u:object_r:admin_home_t:s0 89 Jan 20 11:01 -. 1 bserver bserver unconfined_u:object_r:admin_home_t:s0 53454 Feb 11 12:50 license.txt
0 drwxr-xr-x. 3 root root 240 May 26 11:05 0 drwxr-xr-x. 8 root root 89 Jan 20 11:01 56 -. 1 bserver bserver 53454 Feb 11 12:50 license.txt 4 -. 1 bserver bserver 1711 Feb 11 12:50 Makefile 8 -. 1 bserver bserver 5890 Feb 11 12:50 mfe_ma.fc 20 -. 1 bserver bserver 19039 Feb 11 12:50 mfe_ma.if 4 -. 1 bserver bserver 935 Feb 11 12:50 mfe_ma_perm.if 4 -. 1 bserver bserver 1041 Feb 11 12:50 mfe_ma_rt.fc 8 -. 1 bserver bserver 4735 Feb 11 12:50 mfe_ma_rt.if 4 -. 1 bserver bserver 2186 Feb 11 12:50 mfe_ma_rt.te 0 drwxr-xr-x. 2 root root 6 May 14 12:17 MFEma-selinux 4 -. 1 bserver bserver 1034 Feb 11 12:50 MFEma-selinux.tar.gz 52 -. 1 bserver bserver 50456 Feb 11 12:50 mfe_ma.te 4 -. 1 bserver bserver 3566 Feb 11 12:50 README.md
class passwd all_passwd_perms; type unconfined_service_t, crond_t, crontab_exec_t, crontab_t, user_cron_spool_t, crond_var_run_t, systemd_unit_file_t, useradd_t, groupadd_t, shell_exec_t, usr_t, var_t, etc_t, ldconfig_cache_t, rhsmcertd_t, system_dbusd_t, system_dbusd_var_run_t, rpm_script_t, net_conf_t, sysfs_t, pstore_t, configfs_t, sysctl_fs_t, binfmt_misc_fs_t, system_map_t;' ) After defining: 1. Required class passwd all_passwd_perms; type root_t, unconfined_service_t, crond_t, crontab_exec_t, crontab_t, user_cron_spool_t, crond_var_run_t, systemd_unit_file_t, useradd_t, groupadd_t, shell_exec_t, usr_t, var_t, etc_t, ldconfig_cache_t, rhsmcertd_t, system_dbusd_t, system_dbusd_var_run_t, rpm_script_t, net_conf_t, sysfs_t, pstore_t, configfs_t, sysctl_fs_t, binfmt_misc_fs_t, system_map_t; ')
画面出力の例
TARGETS is mfe_ma.pp mfe_ma_rt.pp
[root@root noarch] ls MFEma-selinux-5.7.0-2.noarch.rpm Version #.#.# must be greater than the already installed version.
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|