Perguntas sobre 'selinux'

Tags
___
1
resposta

SELinux remove ou deixa o antigo rótulo de porta SSH?

Estou seguindo este guia de segurança (básico) para alterar a porta SSH do meu servidor para outra coisa. Diz: $ semanage port -a -t ssh_port_t -p tcp 2345 #Change me ... que adicionaria um novo rótulo ao topo da porta 2345 para diz...
08.09.2013 / 22:14
1
resposta

Etiqueta SElinux para sockets php-fpm

Estou tentando configurar várias instâncias do php-fpm para executar múltiplas versões do php através do apache 2.2 rodando no centos 6.5. Em algum momento no futuro, isso terminará em um ambiente de hospedagem compartilhada, por isso preciso...
18.05.2014 / 12:47
2
respostas

setenforce: o SELinux está desativado

Eu estou em uma máquina do CentOS 5 e tento instalar o vsftpd. Desejo configurar o ftp_home_dir usando setsebool -P ftp_home_dir on , mas ele diz: setsebool: SELinux is disabled. Eu tento ativá-lo usando setenforce , ele ainda d...
20.05.2013 / 00:11
2
respostas

CentOS - semanage - Falha na adição de porta personalizada

Recentemente, atualizei um dos meus servidores de aplicativos para o CentOS 6 (.2) e o preparei para uso em produção quando posso fazer o seguinte problema; Sempre que tento adicionar uma porta http personalizada por meio de semanage, continuo r...
07.02.2012 / 02:00
3
respostas

Como configurar o SELinux para permitir que serviços específicos se comuniquem com o Avahi?

Eu tenho um serviço, rodando em uma máquina Fedora 20, que quando iniciado tenta registrar serviços com o Avahi. Isso funciona perfeitamente se o meu serviço for iniciado enquanto o SELinux estiver no modo permissivo, mas o serviço não será regi...
23.02.2014 / 17:17
6
respostas

Como desabilitar o SELinux para o Apache httpd apenas no meu Fedora 14?

Seguindo este link Eu sou capaz de desligar o SELinux completamente do meu Fedora 14. Mas eu me pergunto como eu poderia desabilitar o SELinux apenas para o daemon httpd? Eu não tenho o system-config-selinux instalado e devido à política de fi...
15.04.2011 / 07:13
1
resposta

Não é possível iniciar o Mysql com o SELinux

Estou tentando iniciar o MySQL com o SELinux no CentOS 6, mas estou recebendo o seguinte erro. 131212 09:08:08 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended 131212 09:08:58 mysqld_safe Starting mysqld daemon with databases...
12.12.2013 / 10:17
1
resposta

Permissões SELinux para LogRotate e Apache

Com a estrutura de diretórios: /www/live/website1/app/ /www/live/website1/files/ /www/live/website1/logs/ Onde o Apache precisa de pelo menos o seguinte acesso: app: read-only access, but read-write is fine (files already chmod 0644) f...
04.04.2014 / 13:11
2
respostas

Como limitar o acesso à chave ssh privada usando as políticas do SELinux?

Estou usando a distribuição do Fedora - com suas políticas pré-instaladas do SELinux. Quero limitar o acesso não seguro às minhas chaves privadas na pasta ~/.ssh - para evitar vazamentos por possíveis malwares, que podem ser executados na min...
22.11.2013 / 07:18
2
respostas

Não é possível iniciar o auditd

Estou no CentOS 5.8 final Instalei recentemente auditd via yum install audit , mas não consigo iniciá-lo. Eu editei o arquivo de configuração para fornecer uma saída detalhada do erro que está sendo recebido na inicialização e esta é...
10.06.2012 / 16:10