«selinux» etiketlenmiş sorular

Sistemim apache2.2.15 ile CentOS 6.4 kullanıyor. SElinux zorluyor ve python / wsgi uygulamam aracılığıyla yerel bir redis örneğine bağlanmaya çalışıyorum. 13 hata alıyorum, izin reddedildi. Bunu komut aracılığıyla çözebilirim: setsebool -P httpd_can_network_connect Ancak, httpd'nin tüm tcp bağlantı noktalarına bağlanabilmesini istemiyorum. Httpd'nin hangi portlara / ağlara bağlanmasına izin verildiğini nasıl belirleyebilirim? …

41 apache-2.2  redhat  selinux  redis 

StackOverflow ve buradaki tamamen farklı kalabalığın bu sorusu doğrultusunda merak ediyorum: SELinux'u devre dışı bırakmak için nedenleriniz (çoğu insanın hala yaptığını varsayalım)? Etkin tutmak ister misiniz? SELinux'u açık bırakarak hangi anomalileri yaşadınız? Oracle dışında, başka hangi satıcılar SELinux'un etkin olduğu sistemleri desteklemekte sorun yaşıyor? Bonus soru: Herkes hedeflenen modu zorlamada …

36 linux  security  oracle  redhat  selinux 

Birisi lütfen bana RedHat ve SELinux’da SSHD günlüğünü nerede bulacağını söyler mi?

33 linux  ssh  redhat  selinux 

Konfigürasyonda samba ve apache'nin / var / www 'ya erişmesine izin vermek istiyorum. Setenforce değerini 0 olarak kullanmak sorunları ortadan kaldırır, böylece SELinux olduğunu biliyorum. Ek olarak: Bir klasörün içeriğini nasıl görebilirim ve bir klasörün birden fazla içeriği olabilir mi? (CentOS)

26 apache-2.2  centos  samba  selinux 

Bu soru edildi göç bunun Sunucu Fayı üzerinde yanıtlanabilir çünkü yığın taşması gelen. 8 yıl önce göç etmiş . SELinux'un bir kez daha iddia edilen artan güvenlik için bir sunucuda çalışmasını bırakmak istiyorum. SELinux’u işe yaramaz bir şey almak için genellikle devre dışı bırakırım. SELinux'a MySQL bağlantılarına izin vermesini nasıl …

21 mysql  selinux 

Uzak bilgisayara SSH girmeye çalışıyor, ancak yine de şifre istiyor. SElinux çalıştıran bir takım bilgisayarlarım var ve bunlardan sadece biri şifresiz ssh kullanarak bana zor zaman veriyor. Bir ssh-copy-id yaptım ve anahtarımı .ssh / yetkili_anahtarlarında görebiliyorum. ./Ssh/* içindeki tüm dosyaları chmod 700 .ssh ve chmod 600 Bir ssh -v yaparsanız …

18 linux  ssh  ssh-keys  selinux 

Başlığın dediği gibi, bir SELinux politika paketinin içeriğini nasıl görüntülerim? Ortaya çıkan dosyalar .pp ile biter. Centos 6 üzerinde koşuyorum, ama sanırım "tüm" dağıtımlarda da aynı şekilde. Örneğin cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos  selinux  centos6 

SELinux'un nerede kullanıldığı ve saldırgandan ne kurtardığı hakkında pek bir fikrim yoktu. Ben SELinux web sitesinden geçti ve temel okumak ama hala SELinux hakkında ipucu alamadım. SSH kabuğu, Apache ön uç, rol tabanlı web uygulaması, MySQL DB, memcached sağlayan Linux sistemi için hemen hemen tüm sistemler şifre korumalıdır, o zaman …

14 linux  selinux  security 

5000 bağlantı noktasındaki apache için SELinux'a bir istisna eklemeye çalışıyorum.Bu yüzden komutu kullandım: # semanage port -a -t http_port_t -p tcp 5000 Ancak hatayı döndürür, ValueError: Port tcp/5000 already defined Bu komutla böyle olup olmadığını kontrol etmeye çalıştım: semanage port -l |grep 5000 çıktı veren, http_port_t tcp 80, 81, 443, …

14 port  httpd  selinux 

SELinux'u dahili olarak kullanan bir uygulamayı dağıtmak için bir Docker konteynerinin içine SELinux yüklemeye çalışıyorum. Varsayılan CentOS görüntüsünde SELinux yüklü değildir: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Yum'dan yükledikten sonra SELinux henüz etkinleştirilmedi. [root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d /]# …

13 centos  docker  selinux 

SELinux apachekullanıcının sahip olduğu bir günlük dosyasına yazmasını engelliyor . Yaptığımda işe setenforce 0yarıyor. Aksi takdirde bu hatayı gösterir IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Dosyanın güvenlik içeriği: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log SELinux modu izin verilen şekilde ayarlandığında dosya oluşturuldu. Güvenlik bağlamı, apachekullanıcının bu dizine …

12 centos  redhat  apache-2.4  selinux  centos7 

Yasal Uyarı: Bu soru, SELinux etkinken kök parolasını değiştirme sorununu çözmek değildir, çünkü bunu çözmek için çok sayıda kılavuz vardır. Bu SELinux'un bunu dahili olarak nasıl yaptığından daha fazlası. Son zamanlarda SELinux kullanıcısıyım ama son zamanlarda onunla daha fazla iletişim kurdum. Birisi bana unutması durumunda root şifresini nasıl sıfırlayabileceğimi sorduğunda …

12 centos  redhat  password  selinux 

.autorelabelDosya kökünde bulunan dosya /Linux'ta ne yapar ? SELinux ile ilgisi olduğunu biliyorum ama gerçekte ne yaptığına dair herhangi bir bilgi bulamıyorum. CentOS 6 kullanıyorum. Şimdiden teşekkürler.

12 linux  centos  selinux 

Apache DocumentRoot / var / www, başka bir yola sembolik bir bağlantıdır. Hedef, uygun dosya bağlam etiketine (httpd_sys_content_t) sahiptir, böylece apache SELinux etkinken okuyabilir. Ancak, sembolik bağlantının kendisi var_t ile etiketlenir. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Httpd_sys_content_t ile sembolik bağlantıyı yeniden etiketlemem gerekiyor. Chcon'u …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

Herkes SELinux'un güvenlik pastırmasını nereden kurtardığına dair gerçek bir hayat verebilir mi? (veya isterseniz AppArmour). Kendiniz değilse, güvenilir bir deneyime sahip birine işaretçi misiniz? Laboratuar testi değil, teknik inceleme, en iyi uygulama değil, bir CERT tavsiyesi değil, gerçek bir örnek, gerçek bir saldırı girişimini gösteren denetleme2 gibi bir şey neden …

11 linux  security  selinux