SELinux Apache Port auf 88 Modul: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Vorwort= | ||
| + | *Dieses Beispiel dient nur dazu SELinux zu verstehen. | ||
| + | *Normalerweise wird der Port anders freigeschaltet | ||
| + | |||
| + | |||
=Port auf 88 stellen= | =Port auf 88 stellen= | ||
*cat /etc/httpd/conf/httpd.conf | *cat /etc/httpd/conf/httpd.conf | ||
| Zeile 14: | Zeile 19: | ||
=Apache neustarten= | =Apache neustarten= | ||
*systemctl restart httpd | *systemctl restart httpd | ||
| − | =Die | + | =Die Regeln finden man hier= |
*cat http-88.te | *cat http-88.te | ||
<pre> | <pre> | ||
Aktuelle Version vom 22. November 2022, 11:17 Uhr
Vorwort
- Dieses Beispiel dient nur dazu SELinux zu verstehen.
- Normalerweise wird der Port anders freigeschaltet
Port auf 88 stellen
- cat /etc/httpd/conf/httpd.conf
Listen 88
Enforcing abschalten
- setenforce 0
Apache neustarten
- systemctl restart httpd
Modul generieren
- grep denied.*httpd.*88 /var/log/audit/audit.log | audit2allow -M http-88
Modul aktivieren
- semodule -i http-88.pp
Enforcing anaschalten
- setenforce 1
Apache neustarten
- systemctl restart httpd
Die Regeln finden man hier
- cat http-88.te
module http-88 1.0;
require {
type kerberos_port_t;
type httpd_t;
class tcp_socket name_bind;
}
#============= httpd_t ==============
allow httpd_t kerberos_port_t:tcp_socket name_bind;