Re: [CentOS-es] Selinux

[Ramón Macías Zamora]

Una alternativa es cambiar el equipo a modo permisivo y luego ves /var /log
/messages para ver la sugerencia
 El 08/02/2012 16:00, "Carlos Restrepo"  escribió:

> Cordial saludo lista.
>
> Tengo un requerimiento que no he podido solucionar realizando las opciones
> que aparecen en san google. A continuación el escenario.
>
> Sistema Operativo:  CentOS 6.2 x86_64
>
> Selinux activado.
>
> Requerimiento:
>
> en un directorio "/repositorio" debo poder leer y escribir con una
> aplicación que utiliza apache para mostrarse al usuario y sobre ese mismo
> directorio se requiere que un usuario "XXX" pueda subir bajar archivos
> empleando vsftp.
>
> He colocado el contexto public_share_rw_t a /repositorio y el ftp puede
> leer, cargar y descargar archivos pero me deja de funcionar el aplicativo
> que usa apache, y si coloco el contexto httpd_sys_content_t a /repositorio
> me funciona el aplicativo que usa apache pero no no puedo acceder a él con
> el vsftpd.
>
>
> Cualquier comentario es bien recibido.
>
>
> --
> Carlos R!.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Selinux.

[angel jauregui]

Si eres buen administrador, verificas bien tu servidor, estas al tanto de
tus LOGS y sabes como configurar tu firewall para la intranet (red local) e
internet, entonces SELinux sale sobrando :D... Pero otros podrian opinar
que podria SELinux ser un buen bloqueador al momento que se instale algun
malware, pero *piensa detenidamente*: en que situacion se instalaria algun
malware ? Necesitarias ser novato, bajar cualquier codigo, compilarlo y
probarlo...

En ambientes REALES por lo general sabes lo que instalas y no es necesario
enfocarse en tener SELinux activo.

Saludos !


El 7 de junio de 2013 20:37, Wilmer Arambula
escribió:

> Estoy estudiando y leyendo mucho y me he topado con selinux por defecto lo
> tengo disable, he leído mucho hoy respecto al tema, y veo que unos son
> partidarios a tenerlo desactivado y otros no, cual seria la recomendación
> ideal, y a parte de activar el firewall, cambiar puertos por defecto de
> aplicaciones que otras medidas de seguridad podemos aplicar para proteger
> nuestros servidores,
>
> Saludos,
>
> --
> *Wilmer Arambula. *
> *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> Tlfs: +58 02512623601 - +58 4125110921.
> Venezuela.*
> *
> Representante Para Venezuela.*
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Selinux.

[Gerardo Barajas]

+1
On Jun 7, 2013 9:40 PM, "angel jauregui"  wrote:

> Si eres buen administrador, verificas bien tu servidor, estas al tanto de
> tus LOGS y sabes como configurar tu firewall para la intranet (red local) e
> internet, entonces SELinux sale sobrando :D... Pero otros podrian opinar
> que podria SELinux ser un buen bloqueador al momento que se instale algun
> malware, pero *piensa detenidamente*: en que situacion se instalaria algun
> malware ? Necesitarias ser novato, bajar cualquier codigo, compilarlo y
> probarlo...
>
> En ambientes REALES por lo general sabes lo que instalas y no es necesario
> enfocarse en tener SELinux activo.
>
> Saludos !
>
>
> El 7 de junio de 2013 20:37, Wilmer Arambula
> escribió:
>
> > Estoy estudiando y leyendo mucho y me he topado con selinux por defecto
> lo
> > tengo disable, he leído mucho hoy respecto al tema, y veo que unos son
> > partidarios a tenerlo desactivado y otros no, cual seria la recomendación
> > ideal, y a parte de activar el firewall, cambiar puertos por defecto de
> > aplicaciones que otras medidas de seguridad podemos aplicar para proteger
> > nuestros servidores,
> >
> > Saludos,
> >
> > --
> > *Wilmer Arambula. *
> > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > Tlfs: +58 02512623601 - +58 4125110921.
> > Venezuela.*
> > *
> > Representante Para Venezuela.*
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Selinux.

[Carlos Restrepo]

El 7 de junio de 2013 21:46, Gerardo Barajas
escribió:

> +1
> On Jun 7, 2013 9:40 PM, "angel jauregui"  wrote:
>
> > Si eres buen administrador, verificas bien tu servidor, estas al tanto de
> > tus LOGS y sabes como configurar tu firewall para la intranet (red
> local) e
> > internet, entonces SELinux sale sobrando :D... Pero otros podrian opinar
> > que podria SELinux ser un buen bloqueador al momento que se instale algun
> > malware, pero *piensa detenidamente*: en que situacion se instalaria
> algun
> > malware ? Necesitarias ser novato, bajar cualquier codigo,
> compilarlo y
> > probarlo...
> >
> > En ambientes REALES por lo general sabes lo que instalas y no es
> necesario
> > enfocarse en tener SELinux activo.
> >
> > Saludos !
> >
> >
> > El 7 de junio de 2013 20:37, Wilmer Arambula
> > escribió:
> >
> > > Estoy estudiando y leyendo mucho y me he topado con selinux por defecto
> > lo
> > > tengo disable, he leído mucho hoy respecto al tema, y veo que unos son
> > > partidarios a tenerlo desactivado y otros no, cual seria la
> recomendación
> > > ideal, y a parte de activar el firewall, cambiar puertos por defecto de
> > > aplicaciones que otras medidas de seguridad podemos aplicar para
> proteger
> > > nuestros servidores,
> > >
> > > Saludos,
> > >
> > > --
> > > *Wilmer Arambula. *
> > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > Tlfs: +58 02512623601 - +58 4125110921.
> > > Venezuela.*
> > > *
> > > Representante Para Venezuela.*
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
 Wilmer.
Por experiencia puedo decirte que cualquier herramienta o utilidad que le
implementes a tus servidores en seguridad nunca sobrara, así como existen
personas creativas existen también destructivas.
Hay que ser serios en esta profesión y conscientes que a diario se crean
códigos que pueden vulnerar la seguridad de los servidores y el hecho de
tener delante de un servidor un firewalls tipo appliance (check point,
Soniwalls, Fortinet etc) no te exime a ti como administrador de la
responsabilidad de asegurarlos.

SELinux aumenta notoriamente la seguridad de un servidor y te coloco un
ejemplo: hasta la versión 5.9 de RHEL/CENTOS los productos Oracle no
convivían con SELinux, en la versión 6 y BD 11G Release 2 ya se puede dejar
activo, inclusive Oracle Linux (otro clon de RHEL) lo trae activo por
default. En esta herramienta Red Hat esta invirtiendo mucho recurso
(Horas/hombre) para continuar desarrollando controles sobre muchas mas
aplicaciones que antes no funcionaban con SELinux activo.

En la medida que vallas avanzando en esta profesión iras creando tus
propias recetas para mantener entornos confiables, utilizo el termino
confiable porque personalmente creo que lo único seguro es que algún día
moriré. :D.

Algunas recomendaciones serian:

- Instala únicamente lo que necesites
- Si tienes un servicio que no utilizas desactívalo o desinstálalo
- Mantén actualizado tu servidor
- Actívale el Firewalls y solo permite los puertos que requieras, se un
poco paranoico y permite el acceso a esos puertos únicamente a las
direcciones ip de los usuarios que utilizaran el servicio
- Utiliza tcpwrappers
- Deja el SELInux activo
- En la medida de lo posible ubica los logs del sistema en otro servidor
- Restringe el acceso directo como root
- Establece un (1) solo usuario que pueda escalar privilegios del root
- Cambia periódicamente las claves utilizando caracteres alfanuméricos y no
palabras que se encuentren en el diccionario
- Permite el acceso a la maquina (ingreso al SO) únicamente a un rango de
IP (Admon, operador, usuarios que lo necesiten)
- Utiliza sudoers para controlar la ejecución de comandos que puedan
comprometer el SO
- Restringe el acceso mediante el SSH a usuarios que lo necesite (tunea
este servicio y todos los servicios que tengas activos en tus servidores)
- Habilita el uso de certificados en el SSH (llave publica y privada)
- Utiliza JAIL (Jaulas)
- Solo utiliza ambiente grafico en los servidores si es absolutamente
necesario, o sube el ambiente grafico cuando lo necesites luego bájalo
nuevamente
- Restringe el reinicio del sistema mediante la terrorífica combinación de
teclas Ctrl+Alt+Supr
- Restringe a una o dos ttys el acceso en consola (por default siempre
queda en F1, restringe que solo ingresen por F5 por ejemplo).
- Bloquea las cuentas que no utilicen (puede

Re: [CentOS-es] Selinux.

[Walter Cervini]

Opino lo mismo que Gerardo, se ha vuelto una practica entre los usuarios de
Fedora y CentOS, el inhabilitar SeLinux. Mi opinión particular como amante
de la seguridad, nunca inhabilitar SeLinux, y mucho mas aun con tantos
ataque a servidores que están a la merced de internet. Su implementacion no
es compleja, si manejas el tema es tan sencillo como instalar cualquier
aplicacion.
La falta de conocimiento sobre el tema ha llevado a que en todos los
tutoriales, lo primero que indica en a inhabilitar SeLinux, cosa que no
comparto y en todas mis ayudas a los Posts hago este mismo comentario.

En los proximos dias estare publicado un artículo al respecto, sobre el uso
de SeLinux; les hare llegar el link, para que pueda ampliar conocimiento y
hagan uso de esta gran herramienta.



*Walter Cervini*
RHCSA- RHCVA
Redhat Certificate Verification 
wcerv...@gmail.com
cervi...@yahoo.com
waltercerv...@hotmail.com
*412-2042186*
 *426-8060118*
@v0lp





El 7 de junio de 2013 23:56, Carlos Restrepo escribió:

> El 7 de junio de 2013 21:46, Gerardo Barajas
> escribió:
>
> > +1
> > On Jun 7, 2013 9:40 PM, "angel jauregui"  wrote:
> >
> > > Si eres buen administrador, verificas bien tu servidor, estas al tanto
> de
> > > tus LOGS y sabes como configurar tu firewall para la intranet (red
> > local) e
> > > internet, entonces SELinux sale sobrando :D... Pero otros podrian
> opinar
> > > que podria SELinux ser un buen bloqueador al momento que se instale
> algun
> > > malware, pero *piensa detenidamente*: en que situacion se instalaria
> > algun
> > > malware ? Necesitarias ser novato, bajar cualquier codigo,
> > compilarlo y
> > > probarlo...
> > >
> > > En ambientes REALES por lo general sabes lo que instalas y no es
> > necesario
> > > enfocarse en tener SELinux activo.
> > >
> > > Saludos !
> > >
> > >
> > > El 7 de junio de 2013 20:37, Wilmer Arambula
> > > escribió:
> > >
> > > > Estoy estudiando y leyendo mucho y me he topado con selinux por
> defecto
> > > lo
> > > > tengo disable, he leído mucho hoy respecto al tema, y veo que unos
> son
> > > > partidarios a tenerlo desactivado y otros no, cual seria la
> > recomendación
> > > > ideal, y a parte de activar el firewall, cambiar puertos por defecto
> de
> > > > aplicaciones que otras medidas de seguridad podemos aplicar para
> > proteger
> > > > nuestros servidores,
> > > >
> > > > Saludos,
> > > >
> > > > --
> > > > *Wilmer Arambula. *
> > > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > > Tlfs: +58 02512623601 - +58 4125110921.
> > > > Venezuela.*
> > > > *
> > > > Representante Para Venezuela.*
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.ca...@sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>  Wilmer.
> Por experiencia puedo decirte que cualquier herramienta o utilidad que le
> implementes a tus servidores en seguridad nunca sobrara, así como existen
> personas creativas existen también destructivas.
> Hay que ser serios en esta profesión y conscientes que a diario se crean
> códigos que pueden vulnerar la seguridad de los servidores y el hecho de
> tener delante de un servidor un firewalls tipo appliance (check point,
> Soniwalls, Fortinet etc) no te exime a ti como administrador de la
> responsabilidad de asegurarlos.
>
> SELinux aumenta notoriamente la seguridad de un servidor y te coloco un
> ejemplo: hasta la versión 5.9 de RHEL/CENTOS los productos Oracle no
> convivían con SELinux, en la versión 6 y BD 11G Release 2 ya se puede dejar
> activo, inclusive Oracle Linux (otro clon de RHEL) lo trae activo por
> default. En esta herramienta Red Hat esta invirtiendo mucho recurso
> (Horas/hombre) para continuar desarrollando controles sobre muchas mas
> aplicaciones que antes no funcionaban con SELinux activo.
>
> En la medida que vallas avanzando en esta profesión iras creando tus
> propias recetas para mantener entornos confiables, utilizo el termino
> confiable porque personalmente creo que lo único seguro es que algún día
> moriré. :D.
>
> Algunas recomendaciones serian:
>
> - Instala únicamente lo que necesites
> - Si tienes un servicio que no utilizas desactívalo o desinstálalo
> - Mantén actualizado tu servidor
> - Actívale el Firewalls y solo permite los puertos que requieras, se un
> poco paranoico y permite el acceso a esos puertos únicamente a las
> direcciones ip d

Re: [CentOS-es] Selinux.

[Wilmer Arambula]

Interasantes las respuestas de todos ustedes, ire paso a paso en mi VPS,
por el momento empezare por:

1.- Ya tengo activado iptables.
2.- Activare Shorewalls.
3.- Cambiar los Puertos Predeterminados.
4.- Habilitar Selinux y dar los permisos necesarios.

Saludos,


El 8 de junio de 2013 00:24, Walter Cervini  escribió:

> Opino lo mismo que Gerardo, se ha vuelto una practica entre los usuarios de
> Fedora y CentOS, el inhabilitar SeLinux. Mi opinión particular como amante
> de la seguridad, nunca inhabilitar SeLinux, y mucho mas aun con tantos
> ataque a servidores que están a la merced de internet. Su implementacion no
> es compleja, si manejas el tema es tan sencillo como instalar cualquier
> aplicacion.
> La falta de conocimiento sobre el tema ha llevado a que en todos los
> tutoriales, lo primero que indica en a inhabilitar SeLinux, cosa que no
> comparto y en todas mis ayudas a los Posts hago este mismo comentario.
>
> En los proximos dias estare publicado un artículo al respecto, sobre el uso
> de SeLinux; les hare llegar el link, para que pueda ampliar conocimiento y
> hagan uso de esta gran herramienta.
>
>
>
> *Walter Cervini*
> RHCSA- RHCVA
> Redhat Certificate Verification 
> wcerv...@gmail.com
> cervi...@yahoo.com
> waltercerv...@hotmail.com
> *412-2042186*
>  *426-8060118*
> @v0lp
>
>
>
>
>
> El 7 de junio de 2013 23:56, Carlos Restrepo  >escribió:
>
> > El 7 de junio de 2013 21:46, Gerardo Barajas
> > escribió:
> >
> > > +1
> > > On Jun 7, 2013 9:40 PM, "angel jauregui" 
> wrote:
> > >
> > > > Si eres buen administrador, verificas bien tu servidor, estas al
> tanto
> > de
> > > > tus LOGS y sabes como configurar tu firewall para la intranet (red
> > > local) e
> > > > internet, entonces SELinux sale sobrando :D... Pero otros podrian
> > opinar
> > > > que podria SELinux ser un buen bloqueador al momento que se instale
> > algun
> > > > malware, pero *piensa detenidamente*: en que situacion se instalaria
> > > algun
> > > > malware ? Necesitarias ser novato, bajar cualquier codigo,
> > > compilarlo y
> > > > probarlo...
> > > >
> > > > En ambientes REALES por lo general sabes lo que instalas y no es
> > > necesario
> > > > enfocarse en tener SELinux activo.
> > > >
> > > > Saludos !
> > > >
> > > >
> > > > El 7 de junio de 2013 20:37, Wilmer Arambula
> > > > escribió:
> > > >
> > > > > Estoy estudiando y leyendo mucho y me he topado con selinux por
> > defecto
> > > > lo
> > > > > tengo disable, he leído mucho hoy respecto al tema, y veo que unos
> > son
> > > > > partidarios a tenerlo desactivado y otros no, cual seria la
> > > recomendación
> > > > > ideal, y a parte de activar el firewall, cambiar puertos por
> defecto
> > de
> > > > > aplicaciones que otras medidas de seguridad podemos aplicar para
> > > proteger
> > > > > nuestros servidores,
> > > > >
> > > > > Saludos,
> > > > >
> > > > > --
> > > > > *Wilmer Arambula. *
> > > > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.
> > > > > Tlfs: +58 02512623601 - +58 4125110921.
> > > > > Venezuela.*
> > > > > *
> > > > > Representante Para Venezuela.*
> > > > > ___
> > > > > CentOS-es mailing list
> > > > > CentOS-es@centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.ca...@sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >  Wilmer.
> > Por experiencia puedo decirte que cualquier herramienta o utilidad que le
> > implementes a tus servidores en seguridad nunca sobrara, así como existen
> > personas creativas existen también destructivas.
> > Hay que ser serios en esta profesión y conscientes que a diario se crean
> > códigos que pueden vulnerar la seguridad de los servidores y el hecho de
> > tener delante de un servidor un firewalls tipo appliance (check point,
> > Soniwalls, Fortinet etc) no te exime a ti como administrador de la
> > responsabilidad de asegurarlos.
> >
> > SELinux aumenta notoriamente la seguridad de un servidor y te coloco un
> > ejemplo: hasta la versión 5.9 de RHEL/CENTOS los productos Oracle no
> > convivían con SELinux, en la versión 6 y BD 11G Release 2 ya se puede
> dejar
> > activo, inclusive Oracle Linux (otro clon de RHEL) lo trae activo por
> > default. En esta herramienta Red Hat esta invirtiendo mucho recurso
> > (Horas/hombre) para continuar desarrollando controles sobre muchas mas
> > aplicaciones que antes no funcionaban con SELinux activo.
> >

Re: [CentOS-es] SeLinux

[carlos restrepo]

vim /etc/sysconfig/selinux  y cambia "disable" por "enable". o puedes usar
la herramienta grafica de CentOS "system-config-selinux" para habilitarlo.


Saludos.

El 24 de mayo de 2010 08:20, Jose Alberto Torres Paredes <
jalber...@hotmail.com> escribió:

>
> necesito desactivar el selinux como puedo hacer gracias.
>  *
> 
> *
>  Alberto Torres Paredes*:*
>  * Ingenieria de Sistemas  :*
> *Universidad Privada Cesar Vallejo  :*
> *
> :.::
> *
>
>
>
> --
> ¿Sabes que Hotmail tiene capacidad de almacenamiento 
> ilimitada?
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Carlos Restrepo M.
Administrador de Sistemas
Profesional Linux LPI 101 - 102
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] SeLinux

[David Espinoza]

Justo como dice Carlos, sólo complementaré:

Para deshabilitarlo permanentemente edita el archivo /etc/selinux/config
y cambia la parte donde dice "enforcing" por "disable".

Para deshabilitarlo temporalmente utiliza el comando "#setenforce 0",
esto deshabilitará pero al siguiente reinicio volverá.

Saludos.

-- 
David Espinoza
Departamento de Sistemas
Tel. (614) 415-2525 Extensión 1156
www.syscom.mx


El lun, 24-05-2010 a las 08:25 -0500, carlos restrepo escribió:
> 
> 
> vim /etc/sysconfig/selinux  y cambia "disable" por "enable". o puedes
> usar la herramienta grafica de CentOS "system-config-selinux" para
> habilitarlo.
> 
> 
> Saludos.
> 
> El 24 de mayo de 2010 08:20, Jose Alberto Torres Paredes
>  escribió:
> 
> necesito desactivar el selinux como puedo hacer gracias.
> 
> 
> 
> 
>  Alberto Torres Paredes:
>   Ingenieria de
> Sistemas  :
> Universidad Privada Cesar
> Vallejo  :
> 
> :.::
> 
> 
> 
> 
> __
> ¿Sabes que Hotmail tiene capacidad de almacenamiento
> ilimitada?
> 
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
> 
> 
> 
> 
> -- 
> Carlos Restrepo M.
> Administrador de Sistemas
> Profesional Linux LPI 101 - 102
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Selinux + munin-node + php-apc

[Carlos Restrepo]

El 29 de octubre de 2014, 23:14, Carlos Restrepo 
escribió:

> Saludos lista.
>
> Después de mucho investigar acudo a ustedes en busca de orientación.
>
> Tengo un servidor CentOS 6.5 que corre un aplicativo desarrollado sobre
> PHP 5.4.32.X, al cual decidimos instalar un munin para que a través del
> aplicativo PHP pudiésemos validar los recursos de la máquina (cpu, memoria,
> discos, IO, tarjetas y demás cosas que se pueden monitorear con munin),
> para verificar temas de performance del PHP se me solicito configurar el
> plugin de munin php-apc lo cual hice sin ningún inconveniente y esta
> funcionando, el problema radica cuando deseo dejar el equipo con el SELINUX
> arriba (Enforcing), puedo ver en munin todo lo que tenga configurado a
> excepción del php-apc, si bajo el selinux lo visualizo sin inconvenientes.
>
> He realizado cambios al contexto de selinux sin obtener resultados
> satisfactorios. Si alguien sabe como solucionarlo y puede compartir la
> información le estaría agradecido.
>
> A continuación el error visualizado en el log
>
> Oct 29 23:10:08 kraken kernel: type=1400 audit(1414642208.274:6968): avc:
> denied  { execute } for  pid=10007 comm="munin-node" name="php_apc_"
> dev=dm-8 ino=58623 scontext=unconfined_u:system_r:munin_t:s0
> tcontext=unconfined_u:object_r:usr_t:s0 tclass=file
>
>
> --
> Carlos Restrepo.
> Móvil: (57) 317 8345628
>

Cordial saludo.

Me respondo a mi mismo:

 setsebool -P httpd_use_gpg=1





-- 
Carlos Restrepo.
Móvil: (57) 317 8345628
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Selinux targeted source en Centos 5.2

[Hardy Beltran Monasterios]

El jue, 02-10-2008 a las 13:00 -0300, Martin Spinassi escribió:
> Muy buenas lista!
> 
> 
> Hace algunas semana comencé a utilizar CentOS para un servidor, y la
> verdad es que fué una gran decisión.
> 
> Los contacto para ver si me pueden ayudar un poco con SELinux, ya que
> voy medio perdido y me encantaría implementarlo.
> Leyendo algunos manuales y sitios, veo que una forma práctica de verlo y
> modificarlo, es teniendo los sources de las políticas con el paquete
> selinux-policy-targeted-sources.

mmm...Estoy seguro que el paquete se llama así para CentOS 4.

Me parece que para RHEL 5, hicieron cambios al asunto de SELinux. Revisa
las notas de lanzamiento (release notes) y el manual específico de
SELinux para RHEL/CentOS 5


Saludos


-- 
Hardy Beltran Monasterios
Consultor e Instructor GNU/Linux
LPI Certified (LPIC-1) / RedHat Certified (RHCE)
http://www.hardy.com.bo
La Paz, Bolivia.

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Selinux targeted source en Centos 5.2

[Martin Spinassi]

On Mon, 2008-10-13 at 00:32 -0400, Hardy Beltran Monasterios wrote:
> El jue, 02-10-2008 a las 13:00 -0300, Martin Spinassi escribió:
> > Muy buenas lista!
> > 
> > 
> > Hace algunas semana comencé a utilizar CentOS para un servidor, y la
> > verdad es que fué una gran decisión.
> > 
> > Los contacto para ver si me pueden ayudar un poco con SELinux, ya que
> > voy medio perdido y me encantaría implementarlo.
> > Leyendo algunos manuales y sitios, veo que una forma práctica de verlo y
> > modificarlo, es teniendo los sources de las políticas con el paquete
> > selinux-policy-targeted-sources.
> 
> mmm...Estoy seguro que el paquete se llama así para CentOS 4.
> 
> Me parece que para RHEL 5, hicieron cambios al asunto de SELinux. Revisa
> las notas de lanzamiento (release notes) y el manual específico de
> SELinux para RHEL/CentOS 5
> 
> 
> Saludos
> 

Lo raro es que tengo tanto un 5.2 de 32 bits como de 64, y en las dos
máquinas no encuentro el paquete. Alguien usa 5.2 y lo tiene?

Voy a ver si encuentro algo por el lado de RHEL.


Gracias por la respuesta!


Saludos


Martín

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es