NSA Security-Enhanced Linux (SELinux) ist eine Implementierung einer flexiblen obligatorischen Zugriffssteuerungsarchitektur im Linux-Betriebssystem.
Auf meinem System läuft CentOS 6.4 mit Apache 2.2.15. SElinux erzwingt dies und ich versuche, über meine Python / wsgi-App eine Verbindung zu einer lokalen Instanz von Redis herzustellen. Ich erhalte den Fehler 13, Erlaubnis verweigert. Ich könnte dies über den Befehl beheben: setsebool -P...
Angesichts dieser Frage zu StackOverflow und der völlig anderen Masse, die wir hier haben, frage ich mich: Was sind Ihre Gründe, SELinux zu deaktivieren (vorausgesetzt, die meisten Leute tun es noch)? Möchten Sie es aktiviert lassen? Welche Anomalien haben Sie erfahren, als Sie SELinux...
Kann mir jemand bitte sagen, wo ich das SSHD-Protokoll auf RedHat und SELinux finde? Ich möchte das Protokoll anzeigen, um zu sehen, wer sich in meinem Konto
In der Konfiguration, die ich eingerichtet habe, möchte ich Samba und Apache den Zugriff auf / var / www erlauben. Ich kann einen Kontext festlegen, der den Samba-Zugriff erlaubt, aber dann hat httpd keinen Zugriff. Die Verwendung von setenforce auf 0 beseitigt Probleme, sodass ich weiß, dass es...
Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . Aus Sicherheitsgründen möchte ich SELinux einmal auf einem Server laufen lassen. Normalerweise deaktiviere ich SELinux, damit alles funktioniert. Wie kann ich SELinux...
Es wird versucht, SSH auf einem Remotecomputer auszuführen, aber es wird weiterhin nach dem Kennwort gefragt. Ich besitze eine Reihe von Computern, auf denen SElinux ausgeführt wird, und nur einer von ihnen hat es mir schwer, ssh ohne das Kennwort zu verwenden. Ich habe eine ssh-copy-id gemacht...
Wie im Titel angegeben, wird der Inhalt eines SELinux-Richtlinienpakets angezeigt? Die resultierenden Dateien enden mit .pp. Ich laufe auf Centos 6, aber ich denke, es ist auf "allen" Distributionen der gleiche Weg. Beispielsweise cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2...
Ich habe nicht viel Ahnung, wo das SELinux eingesetzt wurde und was es vom Angreifer speichert. Ich habe die SELinux-Website durchgesehen und die Grundlagen gelesen, aber immer noch keine Ahnung von SELinux. Für das Linux-System, das die SSH-Shell, das Apache-Front-End, die rollenbasierte...
Ich habe versucht, SELinux eine Ausnahme für Apache auf Port 5000 hinzuzufügen. Also habe ich den Befehl verwendet: # semanage port -a -t http_port_t -p tcp 5000 Aber gibt den Fehler zurück, ValueError: Port tcp/5000 already defined Ich habe versucht zu überprüfen, ob dies mit dem Befehl so ist:...
Ich versuche, SELinux in einem Docker-Container zu installieren, um eine Anwendung zu verteilen, die SELinux intern verwendet. Auf dem Standard-CentOS-Image ist SELinux nicht installiert: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not...
SELinux verhindert, dass der apacheBenutzer in eine ihm gehörende Protokolldatei schreibt. Wenn ich es tue setenforce 0, funktioniert es. Andernfalls wird dieser Fehler angezeigt IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Der Sicherheitskontext der Datei: $ ll -Z...
Haftungsausschluss: Diese Frage soll nicht das Problem der Änderung des Root-Passworts lösen, während SELinux aktiv ist, da es bereits viele Anleitungen gibt, um dies zu lösen. So macht SELinux das intern. Ich bin ein neuer Benutzer von SELinux, aber in letzter Zeit habe ich mehr Kontakt damit. Es...
Was macht die .autorelabelDatei im Dateistamm unter /Linux? Ich weiß, dass es etwas mit SELinux zu tun hat, aber ich kann keine Informationen darüber finden, was es tatsächlich tut. Ich verwende CentOS 6. Danke im
Kann jemand ein Beispiel aus dem wirklichen Leben geben, wo SELinux seinen Sicherheitsspeck aufbewahrt hat? (oder AppArmour, wenn Sie möchten). Wenn nicht Ihre eigene, ein Hinweis auf jemanden mit einer glaubwürdigen Erfahrung? Kein Labortest, kein Whitepaper, keine Best Practice, kein...
Mein Apache DocumentRoot / var / www ist eine symbolische Verknüpfung zu einem anderen Pfad. Das Ziel verfügt über die entsprechende Dateikontextbezeichnung (httpd_sys_content_t), damit Apache sie mit aktiviertem SELinux lesen kann. Die symbolische Verknüpfung selbst ist jedoch mit var_t...
Macht SELinux Redhat sicherer? Ich kann mich nicht erinnern, wie oft ich SELinux deaktiviert habe, weil es meine Fähigkeit, Dinge zum Laufen zu bringen, immer wieder frustriert hat. Viele Male gab es keinen offensichtlichen Grund, warum Sachen nicht funktionierten und ich musste Google, um...
Ich muss alles wissen, was mit einem Selinux-Typ in den aktuellen Regeln eines laufenden Systems zu tun hat : erlauben, erlauben, prüfen, nicht prüfen Regeln. Dateien, die mit einem Kontext gekennzeichnet sind, der den Typ verwendet. Übergänge. ... und andere Infos. Gibt es Befehle, mit denen ich...
Ich versuche, mit PhantomJS auf meinem CentOS 5-Computer einen Screenshot zu erstellen, aber ich kann ihn nicht dazu bringen, mit SELinux zusammenzuarbeiten. Es funktioniert auf einem identischen Computer mit deaktiviertem SELinux, daher vermute ich wirklich, dass SELinux dafür verantwortlich...
Ich habe ein Problem unter CentOS 6.7, bei dem SSH-Anmeldungen 1s mehr sind als bei Nicht-6.7-Computern in diesem Netzwerk (z. B. 7.2, 5.11). Das Ausführen des Debuggens auf der Clientseite zeigte den Hang bei "Eingabe einer interaktiven Sitzung". Der Befehl, auf den ich diesen Test time ssh...
Ich habe Nginx-Weiterleitungsanfragen an Gunicorn über einen Unix-Socket an /run/gunicorn/socket. Standardmäßig ist dieses Verhalten von SELinux nicht zulässig: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295...