SELinux Apache Port auf 88 Modul: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 14: | Zeile 14: | ||
=Apache neustarten= | =Apache neustarten= | ||
*systemctl restart httpd | *systemctl restart httpd | ||
| − | =Die | + | =Die Regeln finden man hier= |
*cat http-88.te | *cat http-88.te | ||
<pre> | <pre> | ||
Version vom 22. November 2022, 10:57 Uhr
Port auf 88 stellen
- cat /etc/httpd/conf/httpd.conf
Listen 88
Enforcing abschalten
- setenforce 0
Apache neustarten
- systemctl restart httpd
Modul generieren
- grep denied.*httpd.*88 /var/log/audit/audit.log | audit2allow -M http-88
Modul aktivieren
- semodule -i http-88.pp
Enforcing anaschalten
- setenforce 1
Apache neustarten
- systemctl restart httpd
Die Regeln finden man hier
- cat http-88.te
module http-88 1.0;
require {
type kerberos_port_t;
type httpd_t;
class tcp_socket name_bind;
}
#============= httpd_t ==============
allow httpd_t kerberos_port_t:tcp_socket name_bind;