«selinux» 태그된 질문

SESA (NSA Security-Enhanced Linux)는 Linux 운영 체제에서 유연한 필수 액세스 제어 아키텍처를 구현 한 것입니다.

3
SElinux : httpd가 특정 포트에 연결하도록 허용
내 시스템은 apache2.2.15와 함께 CentOS 6.4를 실행 중입니다. SElinux가 시행 중이며 파이썬 / wsgi 앱을 통해 로컬 redis 인스턴스에 연결하려고합니다. 오류 13, 권한이 거부되었습니다. 명령을 통해이 문제를 해결할 수 있습니다. setsebool -P httpd_can_network_connect 그러나 httpd가 모든 tcp 포트에 연결할 수 있기를 원하지 않습니다. httpd에 연결할 수있는 포트 / 네트워크를 어떻게 …

7
SELinux를 비활성화 / 활성화하는 이유
StackOverflow에 대한 이 질문 과 우리가 가진 완전히 다른 군중에서 SELinux를 비활성화 해야하는 이유는 무엇입니까 (대부분의 사람들이 여전히 그렇다고 가정)? 계속 사용 하시겠습니까? SELinux를 켜둔 상태에서 어떤 이상을 경험 했습니까? Oracle과는 별도로, SELinux를 사용하는 시스템을 지원하는 데 다른 공급 업체가 있습니까? 보너스 질문 : 누구나 대상 모드를 적용하여 SELinux를 사용하여 …


2
SELinux가 동일한 폴더에서 Apache와 Samba를 허용하도록하려면 어떻게해야합니까?
구성에서 삼바와 아파치가 / var / www에 액세스하도록 허용하고 싶습니다. 삼바 액세스를 허용하는 컨텍스트를 설정할 수 있지만 httpd는 액세스 할 수 없습니다. setenforce를 0으로 사용하면 문제가 제거되므로 SELinux라는 것을 알고 있습니다. 또한 : 폴더의 컨텍스트를보고 폴더에 여러 컨텍스트를 가질 수있는 방법은 무엇입니까? (CentOS)

6
SELinux를 통한 MySQL 연결은 어떻게 허용합니까?
이 질문은 서버 오류에서 응답 할 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 8 년 전에 이주했습니다 . 보안 강화를 위해 SELinux를 서버에서 한 번 실행하고 싶습니다. 나는 일반적으로 SELinux를 비활성화하여 작동합니다. SELinux에 MySQL 연결을 허용하려면 어떻게해야합니까? 설명서에서 가장 많이 찾은 것은 mysql.com의 다음 줄입니다. Linux에서 실행 중이고 …
21 mysql  selinux 

8
원격 컴퓨터에 SSH로 로그인하려고하지만 여전히 암호를 요구합니다
원격 컴퓨터에 SSH로 접속하려고하지만 여전히 암호를 요구합니다. SElinux를 실행하는 여러 컴퓨터가 있는데 그 중 하나만이 암호없이 ssh를 사용하는 데 어려움을 겪고 있습니다. ssh-copy-id를했는데 .ssh / authorized_keys에서 내 키를 볼 수 있습니다. chmod 700 .ssh 및 chmod 600 ./ssh/*의 모든 파일 ssh -v를 수행하면 이것이 내 출력입니다. OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 …
18 linux  ssh  ssh-keys  selinux 

2
SELinux 정책 패키지의 내용을 보는 방법
제목에서 알 수 있듯이 SELinux 정책 패키지의 내용을 보려면 어떻게합니까? 결과 파일은 .pp로 끝납니다. 나는 centos 6에서 실행 중이지만 "전부"배포판에서 같은 방식 인 것 같습니다. 예를 들어 cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
왜 SELinux가 필요합니까?
SELinux가 사용 된 위치와 공격자가 저장 한 내용을 잘 알 수 없었습니다. SELinux 웹 사이트를 방문하여 기본 사항을 읽었지만 여전히 SELinux에 대한 실마리를 얻지 못했습니다. SSH 쉘, Apache 프론트 엔드, 역할 기반 웹 애플리케이션, MySQL DB, memcached를 제공하는 Linux 시스템의 경우 거의 모든 시스템이 비밀번호로 보호되므로 SELinux가 필요한 이유는 무엇입니까?

2
SElinux error : ValueError : 포트 TCP / 5000이 이미 정의되었습니다
포트 5000의 아파치에 대해 SELinux에 예외를 추가하려고 시도했기 때문에 다음 명령을 사용했습니다. # semanage port -a -t http_port_t -p tcp 5000 그러나 오류를 반환합니다. ValueError: Port tcp/5000 already defined 나는 이것이 명령과 함께 있는지 확인하려고 노력했다. semanage port -l |grep 5000 출력을 준 http_port_t tcp 80, 81, 443, 488, 8008, …
13 port  httpd  selinux 

1
CentOS Docker 컨테이너 내에서 SELinux를 활성화하는 방법은 무엇입니까?
SELinux를 내부적으로 사용하는 응용 프로그램을 배포하기 위해 Docker 컨테이너 안에 SELinux를 설치하려고합니다. 기본 CentOS 이미지에는 SELinux가 설치되어 있지 않습니다. $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found yum에서 설치 한 후에는 SELinux가 아직 활성화되어 있지 않습니다. [root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d …
13 centos  docker  selinux 

3
Apache가 파일에 쓰지 못하게하는 SELinux
SELinux는 apache사용자가 자신이 소유 한 로그 파일에 쓰지 못하게합니다 . 내가 할 setenforce 0때 작동합니다. 그렇지 않으면이 오류가 표시됩니다 IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' 파일의 보안 컨텍스트 : $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log SELinux 모드가 허용으로 설정되었을 때 파일이 작성되었습니다. apache사용자가 해당 디렉토리에 쓸 수 …

1
SELinux 재설정 루트 비밀번호
면책 조항 :이 문제는 이미 해결해야 할 많은 가이드가 있기 때문에 SELinux가 활성화되어있는 동안 루트 암호 변경 문제를 해결하지는 않습니다. 이것이 SELinux가 내부적으로 수행하는 방식에 더 가깝습니다. 나는 SELinux의 최근 사용자이지만 최근에 더 많은 사람들과 연락을 취했습니다. 누군가 잊어 버린 경우 어떻게 루트 암호를 재설정 할 수 있는지 물어 보았습니다. …


1
seLinux를 사용하여 SELinux 레이블을 심볼릭 링크에 지정하여 레이블을 다시 붙인 후에 어떻게 유지합니까?
내 아파치 DocumentRoot / var / www는 다른 경로에 대한 심볼릭 링크입니다. 대상은 적절한 파일 컨텍스트 레이블 (httpd_sys_content_t)을 가지고있어 아파치가 SELinux를 활성화 한 상태에서 읽을 수 있습니다. 그러나 심볼릭 링크 자체 에는 var_t로 레이블이 지정됩니다. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www httpd_sys_content_t로 심볼릭 링크의 레이블을 …

3
실제 SELinux 보안 예제?
SELinux가 보안 베이컨을 저장 한 곳의 실제 사례를 누구나 볼 수 있습니까? (또는 원하는 경우 AppArmour). 자신이 아니라면 믿을만한 경험이있는 사람을 가리키는 포인터? 랩 테스트, 백서, 모범 사례, CERT 권고가 아니라 audit2와 같은 실제 사례가 아니라 실제 해킹 시도를 보여주는 이유는 무엇입니까? (예가 없으면 답변 대신 의견에 주석을 달아주십시오.) 감사!

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.