Tag: selinux

Dois-je chroot BIND 9 si j'utilise AppArmor?

Duplication possible: bind9 dans une prison chroot – nécessaire ou non? Je rajoute mes servers dns externes et je pense à sauter Chroot cette fois. Et en utilisant apparmor ou selinux comme alternative. Des pensées? J'utilise le model de binding de l'équipe cymrus comme … temporaire 🙂 Mais lorsque plus de pages administrent les servers, […]

Impossible de modifier l'user dans le context de security du lien symbolique

J'ai créé quelques liens symboliques pour replace certains liens brisés dans /etc/pam.d . Les liens originaux ont system_u comme user. Les nouveaux créés ont en quelque sorte unconfined_u -configuré comme user. Je ne sais pas s'il y a des implications de security pour cela, bien que les files cibles contiennent system_u comme user. J'ai essayé […]

Lighttpd échoue avec 403 – Interdit avec SELinux activé

J'ai configuré une boîte CentOS 6.3 avec lighttpd, php-fpm et je peux server à la fois les files statiques et les files PHP avec SELinux activés si je laisse le directory personnel lighttpd défini par défaut (/ var / www / lighttpd). Toutefois, si je change le directory personnel de quoi que ce soit, j'obtiens […]

RHEL6: Selinux ne connecte pas les messages de déni AVC

J'essaie de configurer un set de règles de locking. Mon approche consiste à commencer par un user restreint et à utiliser les messages audit2allow pour get des permissions d'ajout sélectif. Mon problème est que je ne vois pas les messages de déni prévus dans /var/log/audit/audit.log . Pour mon test, je suis connecté à la boîte […]

restreindre l'access racine à certains files ou filesystems

Je souhaite stocker des files pour mes users sur les filesystems chiffrés. Chaque user aurait son propre système de files avec sa propre key. L'user peut se connecter au système et monter son système de files. Lorsqu'ils sont montés, même la racine n'est pas en mesure d'y accéder. La configuration est: LVM -> dm_crypt -> […]

Pourquoi Selinux bloque-t-il l'access ssh distant sans mot de passe?

J'ai un server CentOS 7. J'ai configuré /root/.ssh/authorized_keys sur l'hôte sur lequel j'essaie de me connecter sans mot de passe. (Oui, permettant un access racine à distance est une mauvaise idée, mais il s'agit d'un server interne.) Ssh échoue et il y a cela dans le journal d'audit de Selinux. type=USER_LOGIN msg=audit(1494544798.597:481313): pid=18660 uid=0 auid=4294967295 […]

Désactivation de SeLinux

Je ne sais pas si je me souviens quand j'ai installé Red Hat 5 sur mon server. Alors, comment je peux être sûr de savoir si selinux est désactivé ou non?

Comment fonctionner avec socket_file httpd (nginx-uwsgi)

J'essaie d'exécuter Nginx / uWSGI / Django, la dernière étape restante consiste à exécuter le file socket. Tout ce que je reçois, c'est une 502 mauvaise passerelle. Route my django application. #/home/deploy/webapps/myapp Configuration uWSGI.ini [uwsgi] chdir = /home/deploy/webapps/%n/%n module = %n.wsgi home = /home/deploy/webapps/%n master = true processes = 8 socket = /tmp/%n.socket no-orphans = […]

rsyslog-mysql sur CentOS 5.3 n'a pas la permission d'accéder au mysql.sock

Après avoir installé et configuré MySQL et rsyslog avec les extensions mysql, j'ai l'erreur suivante dans / var / log / messages: rsyslogd: db error (2002): Impossible de se connecter au server MySQL local via le socket '/var/lib/mysql/mysql.sock' (13) Je peux me connecter via la socket en utilisant le client mysql en spécifiant '–socket = […]

Comment accéder aux centos d'invités virtuels sur windowsxp à distance

J'ai installé CentOS (domaine 0) en tant qu'instrument de base, puis en utilisant l'outil XEN virt-manager, j'ai créé un autre CentOS5 (domU) comme hôte virtuel. Je peux facilement accéder à la base CentOS (domaine 0) par Windows à distance en utilisant le mastic et vnc viewer. Mais je ne peux pas accéder à l'invité virtuel […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.