Perguntas sobre 'selinux'

Tags
___
1
resposta

Onde colocar a política do SElinux gerada pelo audit2allow?

Estou usando o mínimo do CentOS7. Eu instalei acpid e o daemon está sendo executado. Quando eu aperto o botão liga / desliga, obtenho o seguinte em /var/log/messages May 2 18:52:53 localhost systemd-logind: Power key pressed. May 2...
02.05.2015 / 18:08
1
resposta

fail2ban permissão negada no script

Acabei de atualizar do RHEL 5 para o 6.5 e configure fail2ban novamente. Não consigo fazer com que minha ação personalizada funcione agora, supostamente por causa de um problema de permissão. Não quero saber o que estou fazendo de errado e co...
23.04.2014 / 12:35
1
resposta

domínios de segurança do SELlinux

Estou estudando o SELinux, mas não consigo encontrar nenhuma definição clara para domínios de segurança. O que é um domínio de segurança e qual é a sua diferença com o contexto de segurança?     
09.04.2014 / 10:59
1
resposta

Permissão negada ao executar logrotate com anacron

Estou tentando descobrir o que está causando anacron a enviar a seguinte mensagem de erro: /etc/cron.daily/logrotate: /var/log/mariadb/mariadb.log-20140710.gz: Permission denied error: error running last action script for /var/log/mariadb...
11.07.2014 / 09:31
2
respostas

Como posso remediar o SELinux não permitindo que programas legítimos acessem o meu sistema?

Eu tenho um sistema onde alguns programas estão tendo acesso negado no SELinux quando realizam suas tarefas. Esses programas são ClamAV, fail2ban e Logwatch. Acho que consegui permitir todo o acesso ao ClamAV (Clamscan), seguindo as instruçõe...
18.09.2014 / 21:21
1
resposta

SELinux Acesso de gravação para vsftpd e samba

Isso deve ser fácil, mas eu sou novo no SELinux. Eu tenho um servidor de arquivos do CentOS 6. Eu tenho alguns sistemas de arquivos LVM em / var / media e quero usar o Samba e o FTP para compartilhá-los com uma máquina Windows. Eu estou usando A...
19.05.2013 / 17:41
1
resposta

Como configurar o SELinux usando o samba? Linux científico?

quando estou tentando montar um compartilhamento de samba somente leitura, então recebo essas mensagens no servidor samba (e o tempo limite no lado do cliente) Nov 5 18:45:49 localhost kernel: type=1400 audit(1352137549.469:17): avc: denied...
05.11.2012 / 17:49
0
respostas

Segurança de Rede no Nível do Sistema (Classificação de Pacotes e etc.) - SELinux e Libnftnl

Fiz a mesma pergunta no fórum de segurança , mas como não recebi nenhuma resposta, também estou postando aqui. Eu li que o Libnftnl é uma biblioteca de espaço de usuário que fornece uma interface de programação netlink de baixo nível para...
20.12.2016 / 12:06
1
resposta

O uso do chcon para essencialmente ignorar o selinux pode ser menos seguro do que configurar o selinux como permissivo?

Eu queria saber se é possível tornar um servidor do CentOS 7 menos seguro usando chcon do que seria se o SELinux estivesse no modo Permissivo. Eu estou essencialmente tentando configurar o Phusion Passenger com Nginx para trabalhar com uma ve...
28.01.2016 / 08:33
1
resposta

Como criar uma exceção do SELinux para arquivos individuais

Eu uso uma ferramenta de monitoramento e em um dos meus sistemas que é verificado remotamente, ele chama um script, que por sua vez executa o systemctl para verificar o status de um serviço. Isso não funcionou até eu colocar o SELinux no modo pe...
28.10.2015 / 18:04