Na minha organização, usamos um software para instrumentar e monitorar nossos servidores. Como este software não suporta o SELinux nem o SystemD, estamos atualmente trabalhando para melhorar sua compatibilidade com o CentOS / RHEL 7 desenvolvendo um módulo de política do SELinux para ele e explorando nossas opções com o SystemD.
O SELinux vem em primeiro lugar, e precisamos permitir que esse aplicativo se vincule a uma porta ou grupo de portas específico. Em vez de simplesmente codificar uma porta à qual é permitido se vincular, gostaríamos de seguir o padrão da implementação de referência e definir um mymonitoringservice_port_t
e permitir que nosso processo em execução seja vinculado a qualquer porta com esse tipo definido para ele.
A dificuldade que estou tendo é que não consigo encontrar como definir um tipo de mapeamento de porta e um conjunto de valores padrão para ele. Fora da caixa, a política segmentada define o seguinte para o httpd_port_t
:
$ sudo semanage port -l | grep http_port_t
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
Eu não defini estes valores de porta padrão, mas de alguma forma a política fez. Eu sei que posso gerenciar essas definições de porta adicionando e removendo desta lista, mas como mantenedor de política, como posso "enviar" os padrões para meus servidores? Existe uma maneira de fato de definir essas listas de portas?
Tags selinux