Perguntas sobre 'selinux'

Tags
___
1
resposta

autenticação pure-ftpd bloqueada pelo SELinux

Primeiro, minha configuração. Estou usando o CentOS 6.4 e instalei o pure-ftpd (mais o módulo SELinux) dos repositórios EPEL: > rpm -q pure-ftpd pure-ftpd-selinux pure-ftpd-1.0.30-1.el6.x86_64 pure-ftpd-selinux-1.0.30-1.el6.x86_64 Depo...
10.07.2013 / 16:00
2
respostas

SELinux Prevenindo o Apache Start

Ao executar em modo estrito, o SELinux não me deixaria iniciar o HTTPD, já que meu módulo mod_jk.so foi copiado de um servidor externo. Eu copiei o mod_jk.so externamente, pois não consegui encontrar o pacote para instalá-lo. Mas, agora, p...
11.06.2013 / 18:15
1
resposta

ProFTPd e SELinux: mkdir Permissão negada

Eu tenho um servidor ProFTPd no Centos 6.3 com o SELinux Enforcing. Meus usuários são usuários virtuais em um arquivo simples. Os usuários são chrooted para diretórios montados via NFS. Eu já defini a seguinte política: /usr/sbin/semanage boo...
31.03.2013 / 21:20
1
resposta

Scientific Linux: bloqueio suave no sistema quad opteron

Após um tempo de operação impressionante de 550 dias sem problemas, nosso sistema quad opteron se transformou em um sistema corrompido poucos dias depois que montei um nfs-share a partir de uma caixa FreeNAS. As sessões em andamento permanece...
18.01.2013 / 11:09
2
respostas

selinux permissive e type targeted

eu estou correndo centos 6.2 Recentemente notei que o apache estava rodando com o selinux habilitado # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security...
02.12.2012 / 14:41
1
resposta

Centos 6.3 PERL CGI acesso de leitura do arquivo selinux

Eu tenho um script CGI chamado index.cgi Está tentando ler um arquivo de log chamado 10.128.0.242.2012.sep.20.downloaded.txt sob o caminho /var/log/trafcount/ Parece que está sendo bloqueado pelo selinux. O log de auditoria mostra...
20.09.2012 / 16:29
1
resposta

O que está impedindo o usuário do Apache de fazer conexões de saída?

curl http://example.com dados recuperados ok sudo -u apache curl http://example.com 20 segundos depois curl: (7) couldn't connect to host O que causaria isso e como posso alterá-lo? Estou executando algum código como apache...
16.04.2012 / 05:46
1
resposta

O semodule -i precisa ser executado após cada atualização de política do SELinux?

Nos servidores RHEL e CentOS, quando os pacotes selinux-policy-* RPM recebem uma atualização, é sempre necessário recarregar manualmente todos os módulos personalizados que construí? Quando vejo uma atualização para selinux-policy-* , sempr...
15.08.2011 / 18:27
3
respostas

Como eu seguro meu nó de host OpenVZ?

Estou executando um servidor usando o OpenVZ para alguns sites. Nada em HN exceto para sshd. Uma VM para Varnish, uma VM para MySQL e algumas VMs para um site (executando Apache / PHP). Agora eu gostaria de proteger este servidor, principalmente...
02.09.2011 / 12:58
2
respostas

Como proteger o servidor de aplicativos JBoss usando o SELinux

Eu quero proteger o servidor de aplicativos RedHat 5.4 pelo SELinux (política direcionada) e ter várias perguntas 1, onde posso obter fontes SELinux (/ etc / selinux // src / policy /) Parece não haver tal pacote na instalação do cd .. 2,...
01.12.2010 / 13:32