Als «selinux» getaggte Fragen

NSA Security-Enhanced Linux (SELinux) ist eine Implementierung einer flexiblen obligatorischen Zugriffssteuerungsarchitektur im Linux-Betriebssystem.

21
Wie erlaube ich MySQL-Verbindungen über SELinux?

Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . Aus Sicherheitsgründen möchte ich SELinux einmal auf einem Server laufen lassen. Normalerweise deaktiviere ich SELinux, damit alles funktioniert. Wie kann ich SELinux...

14
Warum brauchen wir SELinux?

Ich habe nicht viel Ahnung, wo das SELinux eingesetzt wurde und was es vom Angreifer speichert. Ich habe die SELinux-Website durchgesehen und die Grundlagen gelesen, aber immer noch keine Ahnung von SELinux. Für das Linux-System, das die SSH-Shell, das Apache-Front-End, die rollenbasierte...

13
SElinux-Fehler: ValueError: Port tcp / 5000 bereits definiert

Ich habe versucht, SELinux eine Ausnahme für Apache auf Port 5000 hinzuzufügen. Also habe ich den Befehl verwendet: # semanage port -a -t http_port_t -p tcp 5000 Aber gibt den Fehler zurück, ValueError: Port tcp/5000 already defined Ich habe versucht zu überprüfen, ob dies mit dem Befehl so ist:...

12
SELinux-Root-Passwort zurücksetzen

Haftungsausschluss: Diese Frage soll nicht das Problem der Änderung des Root-Passworts lösen, während SELinux aktiv ist, da es bereits viele Anleitungen gibt, um dies zu lösen. So macht SELinux das intern. Ich bin ein neuer Benutzer von SELinux, aber in letzter Zeit habe ich mehr Kontakt damit. Es...

11
Reales SELinux-Sicherheitsbeispiel?

Kann jemand ein Beispiel aus dem wirklichen Leben geben, wo SELinux seinen Sicherheitsspeck aufbewahrt hat? (oder AppArmour, wenn Sie möchten). Wenn nicht Ihre eigene, ein Hinweis auf jemanden mit einer glaubwürdigen Erfahrung? Kein Labortest, kein Whitepaper, keine Best Practice, kein...

10
Macht SELinux Redhat sicherer?

Macht SELinux Redhat sicherer? Ich kann mich nicht erinnern, wie oft ich SELinux deaktiviert habe, weil es meine Fähigkeit, Dinge zum Laufen zu bringen, immer wieder frustriert hat. Viele Male gab es keinen offensichtlichen Grund, warum Sachen nicht funktionierten und ich musste Google, um...