Perguntas sobre 'selinux'

Tags
___
0
respostas

Como configuro o NIS no Fedora 22?

Estou tentando configurar o cliente NIS no Fedora 22. Após o tutorial link . Eu tenho que definir SELinux = desativar para que as pastas possam ser criadas automaticamente após a vinculação inicial. O problema é que o conteúdo não está apar...
12.11.2015 / 03:24
0
respostas

semodule -i leva 100% cpu e não termina

Estou configurando o selinux e corri grep ${1} /var/log/audit/audit.log | audit2allow -r -M local_${1} dentro de um script de compilação (oneliner). Eu gostaria de executá-lo como "compile_selinux collectd_t", então ele me pega todos o...
16.08.2015 / 01:06
0
respostas

SELinux para aplicativos internos

Eu tenho um aplicativo ruby em execução na Puma, por trás do nginx. Eu quero usar o SELinux para mitigar o risco de ser usado como um ponto de entrada para o resto do nosso sistema. Não consegui encontrar nenhuma referência de sysadmins fazendo...
31.08.2015 / 13:52
1
resposta

selinux: permissões de rwx para uma pasta

Estou enfrentando problemas com a interface PHP que chama scripts perl e shell. Estes permitem o upload de um arquivo para uma pasta e executá-los com alguma entrada ao armazenar a saída em alguns outros arquivos. Agora, parece que posso dar ace...
19.08.2015 / 06:53
1
resposta

SELinux - primeira tentativa de restringir arquivo por tipo - falha ao falhar

Eu tenho uma caixa Centos 6 Linux. Eu li os tutoriais sobre o SELinux e queria testá-lo. Aqui estão os passos que eu segui, definir SELINUX=enforcing em /etc/selinux/config ativou o SELINUX com setenforce 1 service httpd restar...
30.03.2015 / 12:06
0
respostas

Selinux: O Shorewall não responderá ao fail2ban

Estou usando o fail2ban com o shorewall e meu servidor e & Fedora 21 nuvem. Tudo inundado com a seguinte mensagem de erro: SELinux is preventing shorewall from write access on the file /tmp/fai2ban*.[stderr|stdout] (deleted). For complete...
11.06.2015 / 08:35
0
respostas

Como desligar o Cloudstack configurado com o XenServer Hypervisors

Eu tenho três XenServers (6.2) configurados em um único pool. Eu também tenho uma interface de gerenciamento do CloudStack (CentOS 6.5) controlando todos eles. Tudo está em funcionamento, mas não consigo descobrir como ligá-los corretamente. Não...
03.03.2015 / 21:21
1
resposta

Tentando rastrear porque o httpd estaria tentando se conectar a uma porta tor

Estou vendo mensagens ocasionais de selinux negadas em meus registros que, acredito, indicam que o processo do httpd está tentando se conectar a uma porta tor: type=AVC msg=audit(1423247604.799:1966): avc: denied { name_connect } for pid...
06.02.2015 / 20:50
1
resposta

auditd auid muda após su

Eu tento implementar a responsabilidade individual pelos meus sistemas RHEL usando o selinux e o audit.log. Segui as instruções dadas aqui: Registrar todos os comandos executado por administradores em servidores de produção Se eu entendi co...
30.09.2014 / 10:59
0
respostas

É possível impedir o acesso a / tmp para um usuário específico via SELinux?

Eu meio que estou aprendendo as arestas do SELinux e estou pensando se é possível impedir que um usuário específico acesse / tmp. É evidente que é uma má ideia usar todas as permissões, por isso espero que o SELinux possa segmentar ou restrin...
10.10.2014 / 15:37