Serveradministratoren selinux

3

SElinux: Ermöglicht httpd, eine Verbindung zu einem bestimmten Port herzustellen

Auf meinem System läuft CentOS 6.4 mit Apache 2.2.15. SElinux erzwingt dies und ich versuche, über meine Python / wsgi-App eine Verbindung zu einer lokalen Instanz von Redis herzustellen. Ich erhalte den Fehler 13, Erlaubnis verweigert. Ich könnte dies über den Befehl beheben: setsebool -P httpd_can_network_connect Ich möchte jedoch nicht, …

41 apache-2.2 redhat selinux redis

7

Gründe, SELinux zu deaktivieren / aktivieren

Angesichts dieser Frage zu StackOverflow und der völlig anderen Masse, die wir hier haben, frage ich mich: Was sind Ihre Gründe, SELinux zu deaktivieren (vorausgesetzt, die meisten Leute tun es noch)? Möchten Sie es aktiviert lassen? Welche Anomalien haben Sie erfahren, als Sie SELinux eingeschaltet haben? Welche anderen Anbieter außer …

36 linux security oracle redhat selinux

5

Wo ist die sshd-Protokolldatei unter Red Hat Linux gespeichert?

Kann mir jemand bitte sagen, wo ich das SSHD-Protokoll auf RedHat und SELinux finde? Ich möchte das Protokoll anzeigen, um zu sehen, wer sich in meinem Konto anmeldet.

33 linux ssh redhat selinux

2

Wie bringe ich SELinux dazu, Apache und Samba im selben Ordner zuzulassen?

In der Konfiguration, die ich eingerichtet habe, möchte ich Samba und Apache den Zugriff auf / var / www erlauben. Ich kann einen Kontext festlegen, der den Samba-Zugriff erlaubt, aber dann hat httpd keinen Zugriff. Die Verwendung von setenforce auf 0 beseitigt Probleme, sodass ich weiß, dass es sich um …

26 apache-2.2 centos samba selinux

6

Wie erlaube ich MySQL-Verbindungen über SELinux?

Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . Aus Sicherheitsgründen möchte ich SELinux einmal auf einem Server laufen lassen. Normalerweise deaktiviere ich SELinux, damit alles funktioniert. Wie kann ich SELinux anweisen, MySQL-Verbindungen zuzulassen? Das meiste, was ich in …

21 mysql selinux

8

Es wird versucht, SSH auf einem Remotecomputer auszuführen, aber es wird weiterhin nach dem Kennwort gefragt

Es wird versucht, SSH auf einem Remotecomputer auszuführen, aber es wird weiterhin nach dem Kennwort gefragt. Ich besitze eine Reihe von Computern, auf denen SElinux ausgeführt wird, und nur einer von ihnen hat es mir schwer, ssh ohne das Kennwort zu verwenden. Ich habe eine ssh-copy-id gemacht und kann meinen …

18 linux ssh ssh-keys selinux

2

Wie kann ich den Inhalt eines SELinux-Richtlinienpakets anzeigen?

Wie im Titel angegeben, wird der Inhalt eines SELinux-Richtlinienpakets angezeigt? Die resultierenden Dateien enden mit .pp. Ich laufe auf Centos 6, aber ich denke, es ist auf "allen" Distributionen der gleiche Weg. Beispielsweise cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos selinux centos6

5

Warum brauchen wir SELinux?

Ich habe nicht viel Ahnung, wo das SELinux eingesetzt wurde und was es vom Angreifer speichert. Ich habe die SELinux-Website durchgesehen und die Grundlagen gelesen, aber immer noch keine Ahnung von SELinux. Für das Linux-System, das die SSH-Shell, das Apache-Front-End, die rollenbasierte Webanwendung, MySQL DB und Memcached bereitstellt, sind fast …

14 linux selinux security

2

SElinux-Fehler: ValueError: Port tcp / 5000 bereits definiert

Ich habe versucht, SELinux eine Ausnahme für Apache auf Port 5000 hinzuzufügen. Also habe ich den Befehl verwendet: # semanage port -a -t http_port_t -p tcp 5000 Aber gibt den Fehler zurück, ValueError: Port tcp/5000 already defined Ich habe versucht zu überprüfen, ob dies mit dem Befehl so ist: semanage …

13 port httpd selinux

1

Wie aktiviere ich SELinux in einem CentOS Docker-Container?

Ich versuche, SELinux in einem Docker-Container zu installieren, um eine Anwendung zu verteilen, die SELinux intern verwendet. Auf dem Standard-CentOS-Image ist SELinux nicht installiert: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Nachdem ich es von yum installiert habe, ist SELinux noch nicht aktiviert. …

13 centos docker selinux

3

SELinux verhindert, dass Apache in eine Datei schreibt

SELinux verhindert, dass der apacheBenutzer in eine ihm gehörende Protokolldatei schreibt. Wenn ich es tue setenforce 0, funktioniert es. Andernfalls wird dieser Fehler angezeigt IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Der Sicherheitskontext der Datei: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Die Datei wurde erstellt, als der SELinux-Modus …

12 centos redhat apache-2.4 selinux centos7

1

SELinux-Root-Passwort zurücksetzen

Haftungsausschluss: Diese Frage soll nicht das Problem der Änderung des Root-Passworts lösen, während SELinux aktiv ist, da es bereits viele Anleitungen gibt, um dies zu lösen. So macht SELinux das intern. Ich bin ein neuer Benutzer von SELinux, aber in letzter Zeit habe ich mehr Kontakt damit. Es gab einen …

12 centos redhat password selinux

2

Was macht die .autorelabel-Datei unter Linux?

Was macht die .autorelabelDatei im Dateistamm unter /Linux? Ich weiß, dass es etwas mit SELinux zu tun hat, aber ich kann keine Informationen darüber finden, was es tatsächlich tut. Ich verwende CentOS 6. Danke im Voraus.

12 linux centos selinux

1

Wie ordne ich einem Symlink mit Semanage ein SELinux-Label zu, damit es nach einem Relabel bestehen bleibt?

Mein Apache DocumentRoot / var / www ist eine symbolische Verknüpfung zu einem anderen Pfad. Das Ziel verfügt über die entsprechende Dateikontextbezeichnung (httpd_sys_content_t), damit Apache sie mit aktiviertem SELinux lesen kann. Die symbolische Verknüpfung selbst ist jedoch mit var_t gekennzeichnet. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> …

11 linux apache-2.2 permissions symbolic-link selinux

3

Reales SELinux-Sicherheitsbeispiel?

Kann jemand ein Beispiel aus dem wirklichen Leben geben, wo SELinux seinen Sicherheitsspeck aufbewahrt hat? (oder AppArmour, wenn Sie möchten). Wenn nicht Ihre eigene, ein Hinweis auf jemanden mit einer glaubwürdigen Erfahrung? Kein Labortest, kein Whitepaper, keine Best Practice, kein CERT-Hinweis, sondern ein echtes Beispiel, so etwas wie audit2warum zeigt …

11 linux security selinux

Als «selinux» getaggte Fragen