Aktuelle Version vom 22. November 2022, 11:17 Uhr

Vorwort

Dieses Beispiel dient nur dazu SELinux zu verstehen.
Normalerweise wird der Port anders freigeschaltet

Port auf 88 stellen

cat /etc/httpd/conf/httpd.conf

Listen 88

Enforcing abschalten

setenforce 0

Apache neustarten

systemctl restart httpd

Modul generieren

grep denied.*httpd.*88 /var/log/audit/audit.log | audit2allow -M http-88

Modul aktivieren

semodule -i http-88.pp

Enforcing anaschalten

setenforce 1

Apache neustarten

systemctl restart httpd

Die Regeln finden man hier

cat http-88.te

module http-88 1.0;

require {
	type kerberos_port_t;
	type httpd_t;
	class tcp_socket name_bind;
}

#============= httpd_t ==============
allow httpd_t kerberos_port_t:tcp_socket name_bind;

@@ Zeile 1: / Zeile 1: @@
+=Vorwort=
+*Dieses Beispiel dient nur dazu SELinux zu verstehen.
+*Normalerweise wird der Port anders freigeschaltet
 =Port auf 88 stellen=
 *cat /etc/httpd/conf/httpd.conf
   Listen 88
+=Enforcing abschalten=
+*setenforce 0
+=Apache neustarten=
+*systemctl restart httpd
+=Modul generieren=
+*grep denied.*httpd.*88  /var/log/audit/audit.log | audit2allow -M http-88
+=Modul aktivieren=
+*semodule -i http-88.pp
+=Enforcing anaschalten=
+*setenforce 1
+=Apache neustarten=
+*systemctl restart httpd
+=Die Regeln finden man hier=
+*cat http-88.te
+<pre>
+module http-88 1.0;
+require {
+	type kerberos_port_t;
+	type httpd_t;
+	class tcp_socket name_bind;
+}
+#============= httpd_t ==============
+allow httpd_t kerberos_port_t:tcp_socket name_bind;
+</pre>

SELinux Apache Port auf 88 Modul: Unterschied zwischen den Versionen

Aktuelle Version vom 22. November 2022, 11:17 Uhr

Inhaltsverzeichnis

Vorwort

Port auf 88 stellen

Enforcing abschalten

Apache neustarten

Modul generieren

Modul aktivieren

Enforcing anaschalten

Apache neustarten

Die Regeln finden man hier

Navigationsmenü

Suche