如何使用JBoss保护SELinux应用服务器

Question

我想通过RedHat (目标策略)保护SELinux 5.4应用服务器，并有几个问题

1，在哪里可以获得SELinux源代码(/etc/selinux//src/policy/)安装cd上似乎没有这样的软件包。

2 .如何限制用户权限(例如，用户jboss无法修改/etc/my.cnf)

3 .如何将JBoss应用服务器配置为在SELinux下工作

虽然我从美国国家安全局读到了许多文件，但对于me.What来说，整个话题仍然不清楚，我想要的基本上是保护文件系统，以防一个帐户崩溃。我找不到任何关于使用chroot监狱、ACL或SELinux保护jboss服务器的材料……

Answer 1

回答#1

您可以尝试查看Dan的Fedora SELinux git存储库。

http://danwalsh.livejournal.com/38032.html

此外，本页还提供了一些关于使用JBoss运行SELinux的信息。

http://community.jboss.org/wiki/startjbossonbootwithlinux

虽然它可能已经过时了，我不确定你是否已经看过了。

SELinux维基是开始策略开发的一个很好的来源。

Answer 2

博斯顿瓦特的回答很好。您可以通过使用java安全策略再添加一条防线：http://docs.jboss.org/jbossas/docs/Server_配置_指南/4/html/Security_在……上面_乔斯-跑_JBoss_使用_一个_Java_2_安全性_manager.html。