Pytania otagowane jako selinux

NSA Security-Enhanced Linux (SELinux) to implementacja elastycznej, obowiązkowej architektury kontroli dostępu w systemie operacyjnym Linux.

3
SElinux: zezwól httpd na połączenie z określonym portem
W moim systemie działa CentOS 6.4 z apache2.2.15. SElinux wymusza i próbuję połączyć się z lokalną instancją redis poprzez moją aplikację python / wsgi. Otrzymuję błąd 13, odmowa dostępu. Mogę to naprawić za pomocą polecenia: setsebool -P httpd_can_network_connect Jednak nie chcę, aby httpd mógł łączyć się ze wszystkimi portami TCP. …
7
Powody do wyłączenia / włączenia SELinux
W związku z tym pytaniem na StackOverflow i zupełnie innym tłumie, jaki tu mamy, zastanawiam się: jakie są powody, aby wyłączyć SELinux (zakładając, że większość ludzi nadal to robi)? Czy chcesz, aby było włączone? Jakie anomalie wystąpiły po pozostawieniu SELinux włączonego? Oprócz Oracle, którzy inni dostawcy mają problemy z obsługą …
6
Jak zezwolić na połączenia MySQL przez SELinux?
To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 8 lat temu . Chciałbym chociaż raz zostawić SELinux działający na serwerze dla rzekomego zwiększonego bezpieczeństwa. Zazwyczaj wyłączam SELinux, aby cokolwiek działało. Jak mam powiedzieć SELinux, aby zezwalał na połączenia MySQL? Najbardziej znalazłem …
21 mysql  selinux 
2
Jak wyświetlić zawartość pakietu zasad SELinux
Jak mówi tytuł, jak wyświetlić zawartość pakietu zasad SELinux? Pliki wynikowe kończą się na .pp. Korzystam z centos 6, ale wydaje mi się, że to samo dotyczy „wszystkich” dystrybucji. Na przykład cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp
5
Dlaczego potrzebujemy SELinux?
Nie miałem pojęcia, gdzie został użyty SELinux i co oszczędza atakującemu. Przejrzałem stronę SELinux i przeczytałem podstawowe, ale wciąż nie otrzymuję wskazówek na temat SELinuksa. W przypadku systemu Linux, który zapewnia powłokę SSH, interfejs Apache, aplikację internetową opartą na rolach, MySQL DB, memcached, prawie wszystkie systemy są chronione hasłem, to …
2
Błąd SElinux: Wartość Błąd: Port tcp / 5000 już zdefiniowany
Próbowałem dodać wyjątek do SELinuksa dla apache na porcie 5000, więc użyłem polecenia: # semanage port -a -t http_port_t -p tcp 5000 Ale zwraca błąd, ValueError: Port tcp/5000 already defined Próbowałem sprawdzić, czy tak jest za pomocą polecenia: semanage port -l |grep 5000 co dało wynik, http_port_t tcp 80, 81, …
13 port  httpd  selinux 
1
Jak włączyć SELinux w kontenerze Docker CentOS?
Usiłuję zainstalować SELinux wewnątrz kontenera Docker, aby rozpowszechniać aplikację, która korzysta z SELinux wewnętrznie. Domyślny obraz CentOS nie ma zainstalowanego SELinuksa: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Po instalacji od yum, SELinux nie jest jeszcze włączony. [root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted …
13 centos  docker  selinux 
3
SELinux zapobiega zapisywaniu Apache'a do pliku
SELinux uniemożliwia apacheużytkownikowi zapisywanie do pliku dziennika, którego jest właścicielem. Kiedy to robię setenforce 0, działa. W przeciwnym razie pokazuje ten błąd IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Kontekst bezpieczeństwa pliku: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Plik został utworzony, gdy tryb SELinux został ustawiony na zezwolenie. …
1
SELinux resetuje hasło roota
Oświadczenie: To pytanie nie ma na celu rozwiązania problemu zmiany hasła roota, gdy SELinux jest aktywny, ponieważ istnieje wiele przewodników, aby to rozwiązać. Jest to bardziej sposób, w jaki SELinux robi to wewnętrznie. Jestem niedawnym użytkownikiem SELinuksa, ale ostatnio miałem z nim więcej kontaktu. Był moment, kiedy ktoś zapytał mnie, …
2
Co robi plik .autorelabel w systemie Linux?
Co robi .autorelabelplik znajdujący się w katalogu głównym pliku /w systemie Linux? Wiem, że ma to coś wspólnego z SELinux, ale nie mogę znaleźć żadnych informacji na temat tego, co faktycznie robi. Używam CentOS 6. Z góry dziękuję.
12 linux  centos  selinux 
1
Jak przypisać etykietę SELinux do dowiązania symbolicznego z semanage, aby pozostało po relabelie?
Mój apache DocumentRoot / var / www jest dowiązaniem symbolicznym do innej ścieżki. Obiekt docelowy ma odpowiednią etykietę kontekstu pliku (httpd_sys_content_t), aby apache mógł go odczytać przy włączonym SELinux. Jednak samo łącze symboliczne jest oznaczone jako var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Muszę ponownie …
3
Prawdziwy przykład bezpieczeństwa SELinux?
Czy ktoś może podać prawdziwy przykład tego, gdzie SELinux zapisał swój bekon bezpieczeństwa? (lub AppArmour, jeśli chcesz). Jeśli nie twój, wskaźnik do kogoś z wiarygodnym doświadczeniem? Nie test laboratoryjny, nie biała księga, nie najlepsza praktyka, nie poradnik CERT, ale prawdziwy przykład, coś w rodzaju audytu2, dlaczego pokazanie prawdziwej próby włamania …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.