«selinux» etiketlenmiş sorular

NSA Güvenliği Geliştirilmiş Linux (SELinux), Linux işletim sisteminde esnek zorunlu erişim denetimi mimarisinin bir uygulamasıdır.

3
SElinux: httpd'nin belirli bir porta bağlanmasına izin ver
Sistemim apache2.2.15 ile CentOS 6.4 kullanıyor. SElinux zorluyor ve python / wsgi uygulamam aracılığıyla yerel bir redis örneğine bağlanmaya çalışıyorum. 13 hata alıyorum, izin reddedildi. Bunu komut aracılığıyla çözebilirim: setsebool -P httpd_can_network_connect Ancak, httpd'nin tüm tcp bağlantı noktalarına bağlanabilmesini istemiyorum. Httpd'nin hangi portlara / ağlara bağlanmasına izin verildiğini nasıl belirleyebilirim? …

7
SELinux'u devre dışı bırakma / etkinleştirme nedenleri
StackOverflow ve buradaki tamamen farklı kalabalığın bu sorusu doğrultusunda merak ediyorum: SELinux'u devre dışı bırakmak için nedenleriniz (çoğu insanın hala yaptığını varsayalım)? Etkin tutmak ister misiniz? SELinux'u açık bırakarak hangi anomalileri yaşadınız? Oracle dışında, başka hangi satıcılar SELinux'un etkin olduğu sistemleri desteklemekte sorun yaşıyor? Bonus soru: Herkes hedeflenen modu zorlamada …



6
SELinux üzerinden MySQL bağlantılarına nasıl izin veririm?
Bu soru edildi göç bunun Sunucu Fayı üzerinde yanıtlanabilir çünkü yığın taşması gelen. 8 yıl önce göç etmiş . SELinux'un bir kez daha iddia edilen artan güvenlik için bir sunucuda çalışmasını bırakmak istiyorum. SELinux’u işe yaramaz bir şey almak için genellikle devre dışı bırakırım. SELinux'a MySQL bağlantılarına izin vermesini nasıl …
21 mysql  selinux 

8
Uzak bilgisayara SSH girmeye çalışıyor, ancak yine de şifre istiyor
Uzak bilgisayara SSH girmeye çalışıyor, ancak yine de şifre istiyor. SElinux çalıştıran bir takım bilgisayarlarım var ve bunlardan sadece biri şifresiz ssh kullanarak bana zor zaman veriyor. Bir ssh-copy-id yaptım ve anahtarımı .ssh / yetkili_anahtarlarında görebiliyorum. ./Ssh/* içindeki tüm dosyaları chmod 700 .ssh ve chmod 600 Bir ssh -v yaparsanız …
18 linux  ssh  ssh-keys  selinux 

2
SELinux ilke paketinin içeriğini nasıl görüntülerim
Başlığın dediği gibi, bir SELinux politika paketinin içeriğini nasıl görüntülerim? Ortaya çıkan dosyalar .pp ile biter. Centos 6 üzerinde koşuyorum, ama sanırım "tüm" dağıtımlarda da aynı şekilde. Örneğin cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
Neden SELinux'a ihtiyacımız var?
SELinux'un nerede kullanıldığı ve saldırgandan ne kurtardığı hakkında pek bir fikrim yoktu. Ben SELinux web sitesinden geçti ve temel okumak ama hala SELinux hakkında ipucu alamadım. SSH kabuğu, Apache ön uç, rol tabanlı web uygulaması, MySQL DB, memcached sağlayan Linux sistemi için hemen hemen tüm sistemler şifre korumalıdır, o zaman …

2
SElinux hatası: ValueError: tcp / 5000 bağlantı noktası zaten tanımlanmış
5000 bağlantı noktasındaki apache için SELinux'a bir istisna eklemeye çalışıyorum.Bu yüzden komutu kullandım: # semanage port -a -t http_port_t -p tcp 5000 Ancak hatayı döndürür, ValueError: Port tcp/5000 already defined Bu komutla böyle olup olmadığını kontrol etmeye çalıştım: semanage port -l |grep 5000 çıktı veren, http_port_t tcp 80, 81, 443, …
14 port  httpd  selinux 

1
Bir CentOS Docker konteynerinin içinde SELinux nasıl etkinleştirilir?
SELinux'u dahili olarak kullanan bir uygulamayı dağıtmak için bir Docker konteynerinin içine SELinux yüklemeye çalışıyorum. Varsayılan CentOS görüntüsünde SELinux yüklü değildir: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Yum'dan yükledikten sonra SELinux henüz etkinleştirilmedi. [root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d /]# …
13 centos  docker  selinux 

3
SELinux, Apache'nin bir dosyaya yazmasını engelliyor
SELinux apachekullanıcının sahip olduğu bir günlük dosyasına yazmasını engelliyor . Yaptığımda işe setenforce 0yarıyor. Aksi takdirde bu hatayı gösterir IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Dosyanın güvenlik içeriği: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log SELinux modu izin verilen şekilde ayarlandığında dosya oluşturuldu. Güvenlik bağlamı, apachekullanıcının bu dizine …

1
SELinux sıfırlama kök şifresi
Yasal Uyarı: Bu soru, SELinux etkinken kök parolasını değiştirme sorununu çözmek değildir, çünkü bunu çözmek için çok sayıda kılavuz vardır. Bu SELinux'un bunu dahili olarak nasıl yaptığından daha fazlası. Son zamanlarda SELinux kullanıcısıyım ama son zamanlarda onunla daha fazla iletişim kurdum. Birisi bana unutması durumunda root şifresini nasıl sıfırlayabileceğimi sorduğunda …

2
.Autorelabel dosyası Linux'ta ne yapar?
.autorelabelDosya kökünde bulunan dosya /Linux'ta ne yapar ? SELinux ile ilgisi olduğunu biliyorum ama gerçekte ne yaptığına dair herhangi bir bilgi bulamıyorum. CentOS 6 kullanıyorum. Şimdiden teşekkürler.
12 linux  centos  selinux 

1
Yeniden etiketlemeden sonra da devam etmesi için bir SELinux etiketini semanage içeren bir sembol bağlantısına nasıl atayabilirim?
Apache DocumentRoot / var / www, başka bir yola sembolik bir bağlantıdır. Hedef, uygun dosya bağlam etiketine (httpd_sys_content_t) sahiptir, böylece apache SELinux etkinken okuyabilir. Ancak, sembolik bağlantının kendisi var_t ile etiketlenir. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Httpd_sys_content_t ile sembolik bağlantıyı yeniden etiketlemem gerekiyor. Chcon'u …

3
Gerçek hayat SELinux güvenlik örneği?
Herkes SELinux'un güvenlik pastırmasını nereden kurtardığına dair gerçek bir hayat verebilir mi? (veya isterseniz AppArmour). Kendiniz değilse, güvenilir bir deneyime sahip birine işaretçi misiniz? Laboratuar testi değil, teknik inceleme, en iyi uygulama değil, bir CERT tavsiyesi değil, gerçek bir örnek, gerçek bir saldırı girişimini gösteren denetleme2 gibi bir şey neden …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.