Administrateurs de serveur selinux

3

SElinux: permet à httpd de se connecter à un port spécifique

Mon système exécute CentOS 6.4 avec apache2.2.15. SElinux est en vigueur et j'essaie de me connecter à une instance locale de redis via mon application python / wsgi. Je reçois l'erreur 13, permission refusée. Je pourrais résoudre ce problème via la commande: setsebool -P httpd_can_network_connect Cependant, je ne veux pas …

41 apache-2.2 redhat selinux redis

7

Raisons de désactiver / activer SELinux

Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en laissant SELinux activé? À …

36 linux security oracle redhat selinux

5

Où le fichier journal sshd sur Red Hat Linux est-il stocké?

Quelqu'un peut-il me dire où se trouve le journal SSHD sur RedHat et SELinux .... J'aimerais consulter le journal pour voir qui se connecte à mon compte ..

33 linux ssh redhat selinux

2

Comment obtenir SELinux pour autoriser Apache et Samba sur le même dossier?

Dans la configuration que j'ai configurée, je souhaite autoriser samba et apache à accéder à / var / www. Je peux définir un contexte pour autoriser l'accès à samba, mais httpd n'y a pas accès. L'utilisation de setenforce à 0 élimine les problèmes, donc je sais que c'est SELinux. En …

26 apache-2.2 centos samba selinux

6

Comment autoriser les connexions MySQL via SELinux?

Cette question a été migrée à partir de Stack Overflow car il est possible d'y répondre lors d'une panne de serveur. Migré il y a 8 ans . Je voudrais pour une fois laisser SELinux fonctionner sur un serveur pour la sécurité accrue alléguée. Je désactive généralement SELinux pour que …

21 mysql selinux

8

Essayer de SSH sur un ordinateur distant mais toujours demander un mot de passe

Tentative de connexion SSH à un ordinateur distant mais demande toujours un mot de passe. J'ai un certain nombre d'ordinateurs exécutant SElinux et un seul d'entre eux me donne du mal à utiliser ssh sans mot de passe. J'ai fait un ssh-copy-id et je peux voir ma clé dans le …

18 linux ssh ssh-keys selinux

2

Comment afficher le contenu d'un package de politique SELinux

Comme le titre l'indique, comment puis-je afficher le contenu d'un paquet de politiques SELinux? Les fichiers résultants se terminent par .pp. Je cours sur centos 6, mais je suppose que c'est la même chose sur "toutes" les distributions. Par exemple cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos selinux centos6

5

Pourquoi avons-nous besoin de SELinux?

Je n'ai pas pu me faire une idée précise de l'endroit où le SELinux a été utilisé et de ce qu'il économise de l'attaquant. J'ai parcouru le site Web de SELinux et j'ai lu les informations de base mais je ne comprends toujours pas SELinux. Pour le système Linux qui …

14 linux selinux security

2

Erreur SElinux: ValueError: Port TCP / 5000 déjà défini

J'ai essayé d'ajouter une exception à SELinux pour apache sur le port 5000, j'ai donc utilisé la commande: # semanage port -a -t http_port_t -p tcp 5000 Mais renvoie l'erreur, ValueError: Port tcp/5000 already defined J'ai essayé de vérifier si c'est le cas avec la commande: semanage port -l |grep …

13 port httpd selinux

1

Comment activer SELinux à l'intérieur d'un conteneur CentOS Docker?

J'essaie d'installer SELinux à l'intérieur d'un conteneur Docker afin de distribuer une application qui utilise SELinux en interne. L'image CentOS par défaut n'a pas SELinux installé: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Après l'avoir installé depuis yum, SELinux n'est pas encore activé. …

13 centos docker selinux

3

SELinux empêchant Apache d'écrire dans un fichier

SELinux empêche l' apacheutilisateur d'écrire dans un fichier journal dont il est propriétaire. Quand je fais setenforce 0ça marche. Sinon, il montre cette erreur IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Le contexte de sécurité du fichier: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Le fichier a été créé …

12 centos redhat apache-2.4 selinux centos7

1

SELinux réinitialiser le mot de passe root

Avertissement: Cette question n'est pas de résoudre le problème du changement de mot de passe root lorsque SELinux est actif car il existe déjà de nombreux guides pour le résoudre. C'est davantage la façon dont SELinux le fait en interne. Je suis un utilisateur récent de SELinux, mais dernièrement, j'ai …

12 centos redhat password selinux

2

Que fait le fichier .autorelabel sous Linux?

Que fait le .autorelabelfichier situé à la racine du fichier /sous Linux? Je sais que c'est quelque chose à voir avec SELinux mais je ne trouve aucune information sur ce qu'il fait réellement. J'utilise CentOS 6. Merci d'avance.

12 linux centos selinux

1

Comment attribuer une étiquette SELinux à un lien symbolique avec semanage afin qu'elle persiste après une nouvelle étiquette?

Mon Apache DocumentRoot / var / www est un lien symbolique vers un autre chemin. La cible a l'étiquette de contexte de fichier appropriée (httpd_sys_content_t) afin qu'apache puisse la lire avec SELinux activé. Cependant, le lien symbolique lui - même est étiqueté avec var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root …

12 linux apache-2.2 permissions symbolic-link selinux

3

Exemple de sécurité SELinux réel?

Quelqu'un peut-il donner un exemple concret de l'endroit où SELinux a enregistré son bacon de sécurité? (ou AppArmour si vous le souhaitez). Si ce n'est pas le vôtre, un pointeur vers quelqu'un avec une expérience crédible? Pas un test de laboratoire, pas un livre blanc, pas une bonne pratique, pas …

11 linux security selinux

Questions marquées «selinux»