NSA Security-Enhanced Linux (SELinux) to implementacja elastycznej, obowiązkowej architektury kontroli dostępu w systemie operacyjnym Linux.
W moim systemie działa CentOS 6.4 z apache2.2.15. SElinux wymusza i próbuję połączyć się z lokalną instancją redis poprzez moją aplikację python / wsgi. Otrzymuję błąd 13, odmowa dostępu. Mogę to naprawić za pomocą polecenia: setsebool -P httpd_can_network_connect Jednak nie chcę, aby httpd mógł...
W związku z tym pytaniem na StackOverflow i zupełnie innym tłumie, jaki tu mamy, zastanawiam się: jakie są powody, aby wyłączyć SELinux (zakładając, że większość ludzi nadal to robi)? Czy chcesz, aby było włączone? Jakie anomalie wystąpiły po pozostawieniu SELinux włączonego? Oprócz Oracle, którzy...
Czy ktoś może mi powiedzieć, gdzie znaleźć dziennik SSHD na RedHat i SELinux ... Chciałbym wyświetlić dziennik, aby zobaczyć, kto loguje się na moje konto
W konfiguracji mam konfigurację Chcę zezwolić na dostęp do samby i apache / var / www Jestem w stanie ustawić kontekst, aby umożliwić dostęp do samby, ale wtedy httpd nie ma dostępu. Użycie setenforce do 0 eliminuje problemy, więc wiem, że to SELinux. Ponadto: Jak mogę wyświetlić kontekst folderu...
To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 8 lat temu . Chciałbym chociaż raz zostawić SELinux działający na serwerze dla rzekomego zwiększonego bezpieczeństwa. Zazwyczaj wyłączam SELinux,...
Próba połączenia SSH z komputerem zdalnym, ale wciąż prośba o hasło. Mam kilka komputerów z systemem SElinux i tylko jeden z nich sprawia mi trudności z używaniem ssh bez hasła. Zrobiłem ssh-copy-id i widzę mój klucz w .ssh / Author_keys. I chmod 700 .ssh i chmod 600 wszystkie pliki w...
Jak mówi tytuł, jak wyświetlić zawartość pakietu zasad SELinux? Pliki wynikowe kończą się na .pp. Korzystam z centos 6, ale wydaje mi się, że to samo dotyczy „wszystkich” dystrybucji. Na przykład cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD...
Nie miałem pojęcia, gdzie został użyty SELinux i co oszczędza atakującemu. Przejrzałem stronę SELinux i przeczytałem podstawowe, ale wciąż nie otrzymuję wskazówek na temat SELinuksa. W przypadku systemu Linux, który zapewnia powłokę SSH, interfejs Apache, aplikację internetową opartą na rolach,...
Próbowałem dodać wyjątek do SELinuksa dla apache na porcie 5000, więc użyłem polecenia: # semanage port -a -t http_port_t -p tcp 5000 Ale zwraca błąd, ValueError: Port tcp/5000 already defined Próbowałem sprawdzić, czy tak jest za pomocą polecenia: semanage port -l |grep 5000 co dało...
Usiłuję zainstalować SELinux wewnątrz kontenera Docker, aby rozpowszechniać aplikację, która korzysta z SELinux wewnętrznie. Domyślny obraz CentOS nie ma zainstalowanego SELinuksa: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Po...
Co robi .autorelabelplik znajdujący się w katalogu głównym pliku /w systemie Linux? Wiem, że ma to coś wspólnego z SELinux, ale nie mogę znaleźć żadnych informacji na temat tego, co faktycznie robi. Używam CentOS 6. Z góry
Oświadczenie: To pytanie nie ma na celu rozwiązania problemu zmiany hasła roota, gdy SELinux jest aktywny, ponieważ istnieje wiele przewodników, aby to rozwiązać. Jest to bardziej sposób, w jaki SELinux robi to wewnętrznie. Jestem niedawnym użytkownikiem SELinuksa, ale ostatnio miałem z nim więcej...
SELinux uniemożliwia apacheużytkownikowi zapisywanie do pliku dziennika, którego jest właścicielem. Kiedy to robię setenforce 0, działa. W przeciwnym razie pokazuje ten błąd IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Kontekst bezpieczeństwa pliku: $ ll -Z k.log...
Mój apache DocumentRoot / var / www jest dowiązaniem symbolicznym do innej ścieżki. Obiekt docelowy ma odpowiednią etykietę kontekstu pliku (httpd_sys_content_t), aby apache mógł go odczytać przy włączonym SELinux. Jednak samo łącze symboliczne jest oznaczone jako var_t. [root@localhost var]# ls...
Czy ktoś może podać prawdziwy przykład tego, gdzie SELinux zapisał swój bekon bezpieczeństwa? (lub AppArmour, jeśli chcesz). Jeśli nie twój, wskaźnik do kogoś z wiarygodnym doświadczeniem? Nie test laboratoryjny, nie biała księga, nie najlepsza praktyka, nie poradnik CERT, ale prawdziwy przykład,...
Muszę wiedzieć wszystko związane z typem selinux na bieżących regułach systemu : pozwalają, allowaudit, dontaudit reguły. pliki oznaczone kontekstem przy użyciu typu. przejścia ... i wszelkie inne informacje. Czy jest jakieś polecenie, którego mogę użyć do zapytania o te informacje, czy...
Czy SELinux sprawia, że Redhat jest bezpieczniejszy? Nie pamiętam ile razy wyłączyłem SELinux, ponieważ ciągle frustrowało to moją zdolność do uruchamiania rzeczy. Wiele razy nie było żadnego oczywistego powodu, dla którego coś nie działało i musiałem Google, aby dowiedzieć się,...
Mam prośby o przesłanie przez Nginx do gunicorn przez gniazdo unix w /run/gunicorn/socket. Domyślnie takie zachowanie nie jest dozwolone przez SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295...
Próbuję zrobić zrzut ekranu przy użyciu PhantomJS na moim komputerze CentOS 5, ale nie mogę zmusić go do współpracy z SELinux. Działa na identycznej maszynie z wyłączonym SELinux, więc naprawdę podejrzewam, że SELinux jest za to odpowiedzialny. Oto, co próbowałem (wszystkie polecenia były...
Próbuję rozwiązać problem polegający na tym, że mój HTTPD nie ma dostępu do wiązania niestandardowych portów i uważam, że ma to związek z SELinux. Robiąc trochę Google, natknąłem się na niektóre posty, w których użytkownicy pisali, semanagea następnie flagi i polecenia, aby wyświetlić niektóre...