Estas mensagens do SELinux são sugestivas de intrusão?

1

Na GUI do CentOS7, tenho visto um punhado de mensagens como:

SELinux is preventing /usr/bin/smbd from getattr on the file ___ . Os arquivos são, por exemplo:

/etc/default/grub
/etc/rc.d/init.d/webmin
network.service
kmsg
authconfig.py
modules
generator
/usr/bin/wodim
/usr/sbin/sendmail.postfix

A máquina está servindo arquivos para dois computadores Windows em uma rede e, até onde eu sei, nenhuma das máquinas está tentando acessar esses arquivos aparentemente importantes.

Na melhor das hipóteses, a interface do usuário está dando conselhos sobre como permitir esses acessos, o que, se isso é uma invasão, é uma idéia terrível. Não há informações sobre a origem dos pedidos nem nada óbvio para investigar mais.

Eles são apenas falsos positivos?

    
por J Collins 29.08.2018 / 18:05

0 respostas