selinux-ossec/ossec.fc

# ossec executable will have:
# label: system_u:object_r:ossec_exec_t
# MLS sensitivity: s0
# MCS categories: <none>

#/usr/bin/mlogc                  --      gen_context(system_u:object_r:mlogc_exec_t,s0)
#/var/log/mlogc(/.*)?                    gen_context(system_u:object_r:mlogc_log_t,s0)
#/var/log/mlogc/data(/.*)?               gen_context(system_u:object_r:mlogc_log_t,s0)

/var/ossec/logs(/.*)?                     gen_context(system_u:object_r:ossec_log_t,s0)
/var/ossec/queue(/.*)?                    gen_context(system_u:object_r:ossec_queue_t,s0)
/var/ossec/stats(/.*)?                    gen_context(system_u:object_r:ossec_stats_t,s0)
/var/ossec/agentless(/.*)?                gen_context(system_u:object_r:ossec_var_t,s0)

/var/ossec/var/run(/.*)?                  gen_context(system_u:object_r:ossec_var_run_t,s0)
/var/ossec/var/execd\.sqlite           -- gen_context(system_u:object_r:ossec_execd_file_t,s0)
/var/ossec/var/execd\.sqlite-journal   -- gen_context(system_u:object_r:ossec_execd_journal_t,s0)
#/var/ossec/var/execd\.sqlite(-.*)?     -- gen_context(system_u:object_r:ossec_execd_file_t,s0)
/var/ossec/var(/.*)?                      gen_context(system_u:object_r:ossec_var_t,s0)

/var/ossec/tmp(/.*)?                      gen_context(system_u:object_r:ossec_tmp_t,s0)

/var/ossec/etc(/.*)?                      gen_context(system_u:object_r:ossec_etc_t,s0)
/var/ossec/etc/shared/ar\.conf         -- gen_context(system_u:object_r:ossec_analysisd_configfile_t,s0)
/var/ossec/etc/shared/merged\.mg       -- gen_context(system_u:object_r:ossec_remoted_configfile_t,s0)
#/var/ossec/etc/shared(/.*)?               gen_context(system_u:object_r:ossec_etc_share_t,s0)
/var/ossec/rules(/.*)?                    gen_context(system_u:object_r:ossec_rule_t,s0)

#/var/ossec/active-response/bin(/.*)? --   gen_context(system_u:object_r:ossec_script_exec_t,s0)
#/var/ossec/active-response(/.*)?          gen_context(system_u:object_r:ossec_script_t,s0)
/var/ossec/active-response/bin(/.*)? --   gen_context(system_u:object_r:ossec_ar_exec_t,s0)
/var/ossec/active-response(/.*)?          gen_context(system_u:object_r:ossec_ar_bin_t,s0)

/etc/init.d/ossec-hids           --       gen_context(system_u:object_r:ossec_initrc_exec_t,s0)
/var/ossec/bin/ossec-control     --       gen_context(system_u:object_r:ossec_initrc_exec_t,s0)
/var/ossec/bin/ossec-server.sh   --       gen_context(system_u:object_r:ossec_initrc_exec_t,s0)
/var/ossec/bin/ossec-maild       --       gen_context(system_u:object_r:ossec_maild_exec_t,s0)
/var/ossec/bin/ossec-execd       --       gen_context(system_u:object_r:ossec_execd_exec_t,s0)
/var/ossec/bin/ossec-analysisd   --       gen_context(system_u:object_r:ossec_analysisd_exec_t,s0)
/var/ossec/bin/ossec-logcollector --      gen_context(system_u:object_r:ossec_logcollector_exec_t,s0)
/var/ossec/bin/ossec-remoted     --       gen_context(system_u:object_r:ossec_remoted_exec_t,s0)
/var/ossec/bin/ossec-syscheckd   --       gen_context(system_u:object_r:ossec_syscheckd_exec_t,s0)
/var/ossec/bin/ossec-monitord    --       gen_context(system_u:object_r:ossec_monitord_exec_t,s0)
/var/ossec/bin/ossec-dbd         --       gen_context(system_u:object_r:ossec_dbd_exec_t,s0)
/var/ossec/bin/ossec-csyslogd    --       gen_context(system_u:object_r:ossec_csyslogd_exec_t,s0)
/var/ossec/bin/ossec-agentlessd  --       gen_context(system_u:object_r:ossec_agentlessd_exec_t,s0)
/var/ossec/bin(/.*)?                      gen_context(system_u:object_r:bin_t,s0)
Initial commit, 1.0.0 2015-11-18 21:19:44 -05:00			`# ossec executable will have:`
			`# label: system_u:object_r:ossec_exec_t`
			`# MLS sensitivity: s0`
			`# MCS categories: <none>`

			`#/usr/bin/mlogc -- gen_context(system_u:object_r:mlogc_exec_t,s0)`
			`#/var/log/mlogc(/.*)? gen_context(system_u:object_r:mlogc_log_t,s0)`
			`#/var/log/mlogc/data(/.*)? gen_context(system_u:object_r:mlogc_log_t,s0)`

Added full domain for ossec and labels for /var/ossec 2015-11-21 16:14:31 -05:00			`/var/ossec/logs(/.*)? gen_context(system_u:object_r:ossec_log_t,s0)`
			`/var/ossec/queue(/.*)? gen_context(system_u:object_r:ossec_queue_t,s0)`
			`/var/ossec/stats(/.*)? gen_context(system_u:object_r:ossec_stats_t,s0)`
			`/var/ossec/agentless(/.*)? gen_context(system_u:object_r:ossec_var_t,s0)`

Added support for ossec-analysisd completed 2015-11-22 16:13:53 -05:00			`/var/ossec/var/run(/.*)? gen_context(system_u:object_r:ossec_var_run_t,s0)`
Cleanup, refinement, suggestions from grift. 2015-11-24 15:34:00 -05:00			`/var/ossec/var/execd\.sqlite -- gen_context(system_u:object_r:ossec_execd_file_t,s0)`
			`/var/ossec/var/execd\.sqlite-journal -- gen_context(system_u:object_r:ossec_execd_journal_t,s0)`
			`#/var/ossec/var/execd\.sqlite(-.*)? -- gen_context(system_u:object_r:ossec_execd_file_t,s0)`
Added support for ossec-analysisd completed 2015-11-22 16:13:53 -05:00			`/var/ossec/var(/.*)? gen_context(system_u:object_r:ossec_var_t,s0)`

Added full domain for ossec and labels for /var/ossec 2015-11-21 16:14:31 -05:00			`/var/ossec/tmp(/.*)? gen_context(system_u:object_r:ossec_tmp_t,s0)`

			`/var/ossec/etc(/.*)? gen_context(system_u:object_r:ossec_etc_t,s0)`
Lots of cleanup, interfaces. 2015-11-25 10:49:08 -05:00			`/var/ossec/etc/shared/ar\.conf -- gen_context(system_u:object_r:ossec_analysisd_configfile_t,s0)`
			`/var/ossec/etc/shared/merged\.mg -- gen_context(system_u:object_r:ossec_remoted_configfile_t,s0)`
			`#/var/ossec/etc/shared(/.*)? gen_context(system_u:object_r:ossec_etc_share_t,s0)`
Added full domain for ossec and labels for /var/ossec 2015-11-21 16:14:31 -05:00			`/var/ossec/rules(/.*)? gen_context(system_u:object_r:ossec_rule_t,s0)`

Changed ossec_scripts_t domain to ossec_ar_t domain and started using interfaces for etc 2015-11-23 23:32:34 -05:00			`#/var/ossec/active-response/bin(/.*)? -- gen_context(system_u:object_r:ossec_script_exec_t,s0)`
			`#/var/ossec/active-response(/.*)? gen_context(system_u:object_r:ossec_script_t,s0)`
			`/var/ossec/active-response/bin(/.*)? -- gen_context(system_u:object_r:ossec_ar_exec_t,s0)`
			`/var/ossec/active-response(/.*)? gen_context(system_u:object_r:ossec_ar_bin_t,s0)`
Initial commit, 1.0.0 2015-11-18 21:19:44 -05:00
Added support for ossec-analysisd completed 2015-11-22 16:13:53 -05:00			`/etc/init.d/ossec-hids -- gen_context(system_u:object_r:ossec_initrc_exec_t,s0)`
			`/var/ossec/bin/ossec-control -- gen_context(system_u:object_r:ossec_initrc_exec_t,s0)`
			`/var/ossec/bin/ossec-server.sh -- gen_context(system_u:object_r:ossec_initrc_exec_t,s0)`
			`/var/ossec/bin/ossec-maild -- gen_context(system_u:object_r:ossec_maild_exec_t,s0)`
			`/var/ossec/bin/ossec-execd -- gen_context(system_u:object_r:ossec_execd_exec_t,s0)`
			`/var/ossec/bin/ossec-analysisd -- gen_context(system_u:object_r:ossec_analysisd_exec_t,s0)`
			`/var/ossec/bin/ossec-logcollector -- gen_context(system_u:object_r:ossec_logcollector_exec_t,s0)`
			`/var/ossec/bin/ossec-remoted -- gen_context(system_u:object_r:ossec_remoted_exec_t,s0)`
			`/var/ossec/bin/ossec-syscheckd -- gen_context(system_u:object_r:ossec_syscheckd_exec_t,s0)`
			`/var/ossec/bin/ossec-monitord -- gen_context(system_u:object_r:ossec_monitord_exec_t,s0)`
			`/var/ossec/bin/ossec-dbd -- gen_context(system_u:object_r:ossec_dbd_exec_t,s0)`
			`/var/ossec/bin/ossec-csyslogd -- gen_context(system_u:object_r:ossec_csyslogd_exec_t,s0)`
			`/var/ossec/bin/ossec-agentlessd -- gen_context(system_u:object_r:ossec_agentlessd_exec_t,s0)`
			`/var/ossec/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)`
Moment of truth, added ossec_exec_t for ossec-control 2015-11-21 18:17:31 -05:00