SELinux: Как добавить новый контекст защиты?
В основном Вам будут нужны три вещи: датчик, программа сбора данных и интерфейс visualizer/shaper/web. На рынке существует много свободных датчиков: ipcad и ndsad являются, вероятно, самыми популярными. Оба могут экспортировать записи NetFlow. Бесплатная программа сбора данных является pmacct, она может собрать и NetFlow и sFlow и правильную информацию о трафике к RDBMS. Этому не нужен датчик на Linux, так как это может использовать libpcap для измерения трафика. Хороший visualizer/shaper более трудно найти. Я раньше использовал NeTAMS. Это 3. XX семейств свободны, но они испытывают недостаток в английской документации почти полностью. Существует что-то названное Captrap, но я никогда не пробовал его.
Пример создания нового типа находится по адресу http://fedoraproject.org/wiki/PackagingDrafts/SELinux#Creating_new_types
После сборки модуля ( make -f / usr / share / selinux / devel / Makefile ) и вставил его в SELinux ( semodule -i foobar.pp ), затем вы можете chcon -t foobar_t test .