Perguntas sobre 'selinux'

Tags
___
0
respostas

Os logs do CoreOS foram inundados com “Status de permissão desconhecido para o sistema de classes”

Estou tentando depurar um problema e fiquei me perguntando se isso chama a atenção de alguém: Meus logs são inundados com audit: type=1107 audit(1479418315.344:1053): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:kernel_t...
17.11.2016 / 21:47
0
respostas

sealert demora muito em centos7

Estou tentando ler o arquivo /var/log/audit/audit.log no centos7. Eu vim com o comando sealert -a /var/log/audit/audit.log que funciona bem em uma máquina, há uma varredura inicial que leva cerca de dois segundos, mas em outra, a varre...
10.10.2016 / 16:23
1
resposta

vServer com o Centos 7.3 SELinux 2.5 não fica ativo

Eu recebo um novo vServer com o Centos 7.3. e SELinux 2.5. *. Eu gostaria de obter o SELinux ativo para obter maior controle de acesso sobre o meu servidor, mas nada funciona. Se eu verificar o modo SELinux e entrar getenforce: disabled o...
14.12.2016 / 21:50
2
respostas

Overlayroot: Como proteger completamente um sistema Linux contra alterações?

Eu gostaria de proteger um sistema com overlayroot, então tudo que é feito - mesmo por um usuário com permissão de root - não sobreviverá a uma reinicialização. Eu encontrei vários guias como fazer isso, mas nenhum deles me diz o quão seguro é e...
10.09.2016 / 23:21
0
respostas

Que tipo de SELinux devo aplicar em meu soquete Unix?

Eu tenho um arquivo de soquete Gunicorn: /opt/rtd/gunicorn/run.sock . Eu preciso do nginx para poder abrir este socket e escrever para ele. Quando executo o sesearch --allow -s httpd_t | grep unix_stream_socket , percebo que o link tem...
09.08.2016 / 11:10
1
resposta

O Mono falha enquanto o SELinux é aplicado, Como o servidor mono funciona enquanto o SELinux é aplicado?

Isto é o que acontece quando o SELinux é aplicado: [root@shadmin ~]# elinks --dump 127.0.0.1/ASP-Portal/index.aspx Service Temporarily Unavailable The server is temporarily unable to service your request due to...
10.08.2016 / 07:48
0
respostas

Isolando o virtualhosts do Apache usando o contêiner do linux

Eu tenho um host de servidor web (Apache no Linux) que executa muitos hosts virtuais que oferecem CGIs e FastCGIs usando o 'chroot' para separar os processos uns dos outros. Por razões de servidor, estou pensando em substituir todos os ambientes...
12.08.2016 / 06:22
0
respostas

Sobrescreve as regras padrão do fintext do selinux

Estou tentando substituir a regra padrão para o diretório public_html: /home/[^/]*/((www)|(web)|(public_html))(/.+)? unconfined_u:object_r:httpd_user_content_t:s0 Atribuindo o contexto httpd_user_ rw _content_t Eu tentei adicionar...
19.07.2016 / 15:34
1
resposta

centos 7 e SELinux & ldconfig

Tenha a instância virtual do Centos 7 em execução em um host compartilhado. Eles usam o hipervisor VMWare vSphere. É uma instalação mínima personalizada mais ferramentas openssh e vmware. Todas as atualizações aplicadas. O SELinux está instalado...
25.03.2016 / 19:29
0
respostas

snv + protocolos http com o SElinux

Me pediram para executar o subversion com protocolos http e svn no CentOS 7 os. Apache e subversão instalados. O problema surge quando o apache e o subversion são para acessar o repositório. O Apache trabalha com configurações: #ls -Z drwxr-x...
25.02.2016 / 10:59