SELinux enforcement disabled

Classification:

attack

Tactic:

Technique:

이 페이지는 아직 영어로 제공되지 않습니다. 번역 작업 중입니다.
현재 번역 프로젝트에 대한 질문이나 피드백이 있으신 경우 언제든지 연락주시기 바랍니다.

Goal

Detect when SELinux enforcement is disabled.

This detection monitors the change of SELinux enforcing mode.

Check which user or process disabled SELinux enforcing mode.
If the change is not expected, roll back to enable SELinux enforcing mode.
Investigate security signals (if present) occurring around the time of the event to establish an attack path.
Find and repair the root cause of the attack.

Requires Agent version 7.30 or greater