Como alterar o tipo de serviço de portas bem definidas no SElinux (centOS 6.5)

Question

Como alterar o tipo de serviço de portas bem definidas no SElinux (centOS 6.5)

#1 resposta do (1 votos)
#2 resposta do (0 votos)

4

Eu preciso executar o SSH na porta 23 em vez de 22 no CentOS 6.5. O SElinux não permitirá isso, já que o possui como tcp/23 definido na política. Quaisquer etapas sobre como posso alterar o tipo de serviço de telnetd_port_t a sshd_port_t ?

sshd selinux centos

por Gaurav 05.10.2015 / 20:56

2 respostas

Tags sshd selinux centos

Existe uma maneira geral de construir projetos de 32 bits no sistema de 64 bits? Como usar o grep com arquivos em codificação arbitrária, sem locale instalado e sem sudo?

score 1 · Answer 1

Bratchley estava no caminho certo. Na verdade, 'semanage' pode mudar (modificar) portas já definidas.

Aqui está uma maneira que funcionou para mim:

[root@host ~]# semanage port -l |grep ssh
ssh_port_t                     tcp      22
[root@host ~]# semanage port -m -t ssh_port_t -p tcp 23
[root@host ~]# semanage port -l |grep ssh
ssh_port_t                     tcp      23, 22

A partir daqui, você pode modificar o SSHD para escutar / usar a porta 23 em / etc / ssh / sshd_config, reiniciar o serviço 'sshd' e ajustar seu firewall conforme necessário.

score 0 · Answer 2

Eu não sou amigo do SELinux, então este é apenas um palpite: Modifique / etc / services para que 23 / tcp tenha a mesma entrada que 22 / tcp?