SELinux Apache Port auf 88 Modul
Version vom 22. November 2022, 10:57 Uhr von Thomas.will (Diskussion | Beiträge) (→Die Regelen finden man hier)
Port auf 88 stellen
- cat /etc/httpd/conf/httpd.conf
Listen 88
Enforcing abschalten
- setenforce 0
Apache neustarten
- systemctl restart httpd
Modul generieren
- grep denied.*httpd.*88 /var/log/audit/audit.log | audit2allow -M http-88
Modul aktivieren
- semodule -i http-88.pp
Enforcing anaschalten
- setenforce 1
Apache neustarten
- systemctl restart httpd
Die Regeln finden man hier
- cat http-88.te
module http-88 1.0;
require {
type kerberos_port_t;
type httpd_t;
class tcp_socket name_bind;
}
#============= httpd_t ==============
allow httpd_t kerberos_port_t:tcp_socket name_bind;