Localizar booleanos selinux modificados

Question

Localizar booleanos selinux modificados

#1 resposta do (1 votos)
#2 resposta do (1 votos)

3

Eu tenho um servidor CentOS 6.6 que foi configurado por outra pessoa. Eu vou estar recriando este servidor do zero em uma nova caixa e eu estou querendo saber se existe alguma maneira eu posso descobrir o que booleans selinux foram modificados no servidor existente? O histórico de bash não está disponível. Pode ser possível obter essas informações em audit.log, mas não tenho certeza do que procurar.

configuration selinux linux centos

por Pawilon 01.07.2015 / 17:27

2 respostas

Tags configuration selinux linux centos

O arquivo de cache OST do Outlook está criptografado? Sendmail no Ubuntu 12.04 após a atualização, relacionado a SSL?

score 1 · Answer 1

se você comparar o valor padrão do booleano, poderá ver se isso foi alterado.

semanage boolean -l | grep http
SELinux boolean                State  Default Description

httpd_can_network_relay        (off  ,  off)  Allow httpd to act as a relay
httpd_can_network_connect_db   (off  ,  off)  Allow HTTPD scripts and modules to connect to databases over the network.
httpd_use_gpg                  (off  ,  off)  Allow httpd to run gpg in gpg-web domain
httpd_dbus_sssd                (off  ,  off)  Allow Apache to communicate with sssd service via dbus

score 1 · Answer 2

Você pode obter a lista de booleanos modificados localmente com o seguinte comando:

semanage boolean --list -C

Da man page da semanage:

   -l, --list
          List the OBJECTS

   -C, --locallist
          List only locally defined settings, not base policy settings.