Definindo um grupo de portas para o SELinux

1

Na minha organização, usamos um software para instrumentar e monitorar nossos servidores. Como este software não suporta o SELinux nem o SystemD, estamos atualmente trabalhando para melhorar sua compatibilidade com o CentOS / RHEL 7 desenvolvendo um módulo de política do SELinux para ele e explorando nossas opções com o SystemD.

O SELinux vem em primeiro lugar, e precisamos permitir que esse aplicativo se vincule a uma porta ou grupo de portas específico. Em vez de simplesmente codificar uma porta à qual é permitido se vincular, gostaríamos de seguir o padrão da implementação de referência e definir um mymonitoringservice_port_t e permitir que nosso processo em execução seja vinculado a qualquer porta com esse tipo definido para ele.

A dificuldade que estou tendo é que não consigo encontrar como definir um tipo de mapeamento de porta e um conjunto de valores padrão para ele. Fora da caixa, a política segmentada define o seguinte para o httpd_port_t :

$ sudo semanage port -l | grep http_port_t
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Eu não defini estes valores de porta padrão, mas de alguma forma a política fez. Eu sei que posso gerenciar essas definições de porta adicionando e removendo desta lista, mas como mantenedor de política, como posso "enviar" os padrões para meus servidores? Existe uma maneira de fato de definir essas listas de portas?

    
por Naftuli Kay 21.04.2016 / 05:01

0 respostas

Tags