[Name]   



seuper


[ Section ]   


Admin


[ Version - 날짜]


0.1-2( Tue, 17 Jan 2017 23:49:34 +0900 )


[ 지원 아키텍쳐 ]   


x86_64, i386, armhf, arm64


[ 지원 운영체제 ]   


Linux_debian_ubuntu : zesty, yakkety, xenial, vivid, trusty, preceis, linux mint....


[ 빌드 & 컴파일러 ]


bash


[ 라이센스 ]


GPL 3.0


[ 의존 패키지 ]


selinux, selinux-policy-ubuntu



[ 설명 ]   


This package is ubnutu patcher for selinux.
  Software will auto change setenforce currunt mode by boot & policys pkg for x-desktop.


(이 패키지는 selinux를 위한 우분투 패치입니다.


본 소프트웨어는 x-desktop 용 boot & 정책 패키지의 작동에 의해 자동으로 setenforce currunt 모드를 변경합니다.)


[ 특징 및 변경 사항 : Changes log ]   

 

* Fix developement.
  * Initial release.   


[ 개발자 ]


C O S M O S project.


site: http://cosmosproject2015.tistory.com


e-mail : cosmosproject15@gmail.com


[ 개발자의 말 ]


본 소프트웨어 seuper는 우분투를 위한 전용 patcher 입니다.


본 프로그램을 만들게 된 이유는 우분투에서 selinux의 currunt 모드를 enforcing으로 설정 후에는 x-desktop 로딩 문제와 더불어 각종 패키지 설치 문제까지 운영체제 활용이 까다로워 지는 것을 보완하기 위해서 이며


x-desktop으로 부팅시 자동으로 enforcing으로 안전하게 전환 되게 하겠끔 시스템을 재구성 합니다.


본 프로그램이 동작하는 방식은


/etc/seuper/policy 의 pkg들의 실제 프로세스 활동을 감시 구동 중인 프로세스의 PID를 분석하여 실제 프로세스 실행 경로가 맞는지를 확인 setenforce 0으로 자동 전환 구동 중인 프로세스의 활동이 종료되면 자동으로 setenforce 1으로 전환


하는 방식으로 selinux의 enforcing여부를 프로그램 스스로가 판단하여 바꿔 주는 방식 입니다.


사용자가 직접 정책 등록을 할 수 있을 뿐만이 아니라 정책 삭제도 가능 합니다.


뿐만 아니라 seuper가 enable로 동작하고 있는 상태에서 사용자의 xwindows-desktop이 lightdm이나 gdm일 경우 데스크탑 메니저를 restart 했을때에 다시 x-desktop으로 리턴을 가능하게 합니다. (리눅스민트 -mdm 이나 다른 x-desktop 서비스들은 향후 업데이트에서 정책을 기본을 추가할 계획)




[ 설치 방법 ]   


-- 터미널 텍스트 박스 (Terminal text box) --

<Drag와 복사가 가능합니다.>



root@test:~$ sudo apt-add-repository ppa:cosmosp2016/apps


root@test:~$ sudo apt-get update

root@test:~$ sudo apt install seuper




[실행]   


-- 터미널 텍스트 박스 (Terminal text box) --

<Drag와 복사가 가능합니다.>


root@test:~$ seuper







[사용 방법]


-- 터미널 텍스트 박스 (Terminal text box) --

<Drag와 복사가 가능합니다.>

root@test:~$ seuper


[ Selinux for ubuntu patcher. ]

Version : 0.1-2

Use :

  sudo seuper enable :

    seuper activation for selinux change mode for only enforcing and '/etc/sudoers' file changes for 'setenforce'.
    and if selinux pakcage not installed then auto install selinux and watching realtime policys pkg for auto enforcing changes for x-desktop.

  sudo seuper boot :
     
      seuepr will task selinux safty enforcing boot for x-desktop.

  sudo seuper disable :

    seuper inactive for selinux change mode for only permissive and '/etc/sudoers' file restore.

  sudo seuper add <pkg name> <pkg excute path> :

    pkg add to seuper policy list.

  sudo seuper remove <pkg name> :

      pkg delete from seuper policy list.

  sudo seuper status :

      Selinux status & seuper status & seuper policys print.

Homepage :http://cosmosproject2015.tistory.com




[ 소스 다운로드 ]  


없음


seuper 가이드로 바로가기


도움이 되셨다면 '♡' 버튼을 꼭눌러 주시면 감사 하겠습니다.


그리고 글에 부족한 점이 있거나 틀린점이 있는 것 같다면 꼭 댓글로 알려 주시면 감사 하겠습니다.


저작자표시

'소프트웨어 개발 및 배포 > 소프트웨어 배포' 카테고리의 다른 글

리눅스 콘솔용 사전 소프트웨어 ' ldic ' 0.3-1 로 업그레이드 되었습니다.  (0) 2017.06.30
[리눅스 앱 개발] selinux를 안정화 시키는 우분투용 patcher 'seuper' 2세대 개발 완료 - update 0.2-4  (2) 2017.03.21
[ 리눅스 소프트웨어 개발 ] 리눅스 우분투에서 selinux를 자동으로 모드를 체인지 해주는 'seuper' 개발 예정  (0) 2016.12.20
[리눅스 소프트웨어 배포] 리눅스 콘솔용 리눅스 사전 'ldic' 0.2로 업그레이드! - 개인 사전 파일 추가 기능  (0) 2016.11.11
[ 리눅스 앱 배포 ] 리눅스 콘솔용 사전 'ldic' ( Linux dictionory ) 개발 완료 및 배포 - update 1  (0) 2016.11.03

리눅스 우분투에서 selinux를 자동으로 모드를 체인지 해주는 'seuper' 개발 완료 예정 


리눅스 우분투에서는 페도라 리눅스와는 달리 패키징 작업을 할때 selinux 의 enforcing 상태를 변환해 주지 않는다.


정책을 바꿔주는 툴인 setsebool이 있긴 하지만 효과적으로 활용하기에는 상당히 까다롭다.


그리고 정작 중요한 작업들인 dpkg, apt, pip install 프로그램들의 정식 구동시 selinux의 currunt모드를 permissive로 정책을 변환 시켜주는 툴킷이 우분투 진영에 강력히 필요하다고 판단하여 개발에 곧바로 착수 했다.


뿐만 아니라 리눅스 서버 유저도 활용하는 프로그램이 구동 될 시 모드를 자동 변환해줄 수 있도록 소프트웨어 정책 등록이 가능 하도록 할 예정이다.


또 지정한 소프트웨어의 구동이 종료되면 자동으로 다시 정책을 'enforcing'으로 전환 하게 된다.


가장 중요한 점은 다른 악성코드적 소프트웨어가 apt, dpkg등 사용자가 주로 사용하는 소프트웨어로 프로세스 네임을 둔갑시켜 실행 시켜 selinux를 교란하는 것을 막기 위하여


seuper는 프로세스 구동을 감지 하게 되면 스스로 해당 프로세스의 PID를 확인하고 파일시스템의 '/proc/pid/exe' 를 확인 하여 실제 해당 소프트웨어의 구동인지를 검사하여 모드를 전환 하게 되는 방식을 구현할 계획이다.  


name : seuper (selinux for ubuntu patcher)


개발 완료 예정 : 2주 ~ 1달


개발 언어 : bash


예상 지원 아키텍쳐 : all


예상 지원 OS : 리눅스 우분투 모든 배포판


도움이 되셨다면 '♡' 버튼을 꼭눌러 주시면 감사 하겠습니다.



'소프트웨어 개발 및 배포 > 소프트웨어 배포' 카테고리의 다른 글

[리눅스 앱 개발] selinux를 안정화 시키는 우분투용 patcher 'seuper' 2세대 개발 완료 - update 0.2-4  (2) 2017.03.21
[ 리눅스 소프트웨어 개발] 우분투를 위한 selinux patcher 'seuper' 개발 완료  (0) 2017.01.18
[리눅스 소프트웨어 배포] 리눅스 콘솔용 리눅스 사전 'ldic' 0.2로 업그레이드! - 개인 사전 파일 추가 기능  (0) 2016.11.11
[ 리눅스 앱 배포 ] 리눅스 콘솔용 사전 'ldic' ( Linux dictionory ) 개발 완료 및 배포 - update 1  (0) 2016.11.03
글레이드로 만든 파일을 자동으로 소스 설계 및 컴파일 해주는 'glsc - < GLade Source Cooker >' 개발 완료 및 배포  (0) 2016.09.08

+ Recent posts

티스토리툴바