snake Napisano Kwiecień 2, 2006 Zgłoszenie Share Napisano Kwiecień 2, 2006 Znam selinux dosyć dobrze i wiem jak działa Jednakże jest wiele systemów na świecie bez selinux za to z apache i jakoś nie mają włamów. (wiem że są inne zabezpieczenia więc nie musisz ich podawać tak czy siak działają bez selinux a na wykonywanie skryptów nie musisz wcale zezwalać napisałem przecież zależy od funkcjonalności) Użytkownik zadający pytanie nie jest chyba guru w systemie linux więc nie napiszę mu żeby sobie najpierw poprawnie selinux ustawilł a potem pytał o problem który występuje (jak się uczysz pływać to nie wyskakuj w łódki na środku oceanu) Wydawało mi się że jak się pisze na forum hej pomocy coś mi nie działa to właśnie jest taki tryb debug + podaj wpisy w logach + itd.. Pozdrawiam i nie troluje więcej sorki hej Ps. Każdy ma prawo do popełniania błędów Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Kwiecień 2, 2006 Zgłoszenie Share Napisano Kwiecień 2, 2006 Znam selinux dosyć dobrze i wiem jak działa O, to miło :-) Niestety, sporo osób ma jeszcze małe pojęcie o tym zabezpieczeniu :/ Jednakże jest wiele systemów na świecie bez selinux za to z apache i jakoś nie mają włamów. Tu można polemizować ;-) Wystarcyz spojrzeć na archiwa http://www.zone-h.org/ i ile stron dziennie jest podmienianych (tu akurat SELinux nie pomoże). Nie mówię już o włamaniach, o których nic nie wiadomo, bo ludzie po sobie odpowiednio sprzątają :-) Użytkownik zadający pytanie nie jest chyba guru w systemie linux więc nie napiszę mu żeby sobie najpierw poprawnie selinux ustawilł a potem pytał o problem który występuje (jak się uczysz pływać to nie wyskakuj w łódki na środku oceanu) Wydawało mi się że jak się pisze na forum hej pomocy coś mi nie działa to właśnie jest taki tryb debug + podaj wpisy w logach + itd.. Gdybyś przykładowo napisał: "przełącz tymczasowo SELinux w tryb permissive poleceniem setenforce 0" to bym sie w ogóle nie czepiał ;-) Całkowite wyłaczenie wymaga ponownego nadania kontekstu wszystkim plikom :/ Pozdrawiam i nie troluje więcej sorki To nie jest trolowanie, a tylko zwykła wymiana poglądów :-) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Kwiecień 2, 2006 Zgłoszenie Share Napisano Kwiecień 2, 2006 Właśnie to miałem na myśli sorki jesli zostałem źle zrozumiany bo faktycznie napisalem to źle. Mój błąd . Chodziło o przejście w tryb permissive żeby sprawdzić czy selinux nie zabrania czegoś i z tego powodu apache nie moze wystartować (przykład postfix + dovecot + squirrellmail) skonfigurowanie co potrzebne następnie spojrzenie w logi . Jesli okazuje się że selinux czegoś zabrania to : albo nadanie odpowiednich kontekstów albo zmodyfikowanie polityki . Zkaładając że uzytkownik będzie wiedział jak to zrobić . Jeśli nie wie to chyba lepiej zamiast czasowego przełączenia z konsoli przełączyć na jakiś czas w /etc/selinux/config i po naumieniu się co gdzie jak i dlaczego w selinux wrócić do trybu enforcing Tak czy inaczej oczywiście nie mialem na mysli wyłączania selinux a zmianę trybu pracy . Wyłączenie lub włączenie selinux wymaga restartu przełączenie trybu nie. Pozdro PS. Jeśli jednak już wyłączyliście selinux a chcecie przywrócić poprawny kontekst to: 1. mozna utworzyć pusty plik /.autorelabel i restart kompa po włączeniu selinux (trochę to trwa) 2. fixfiles relabel (jak przeleci restart) 3. logi mozna znaleźć w /var/log/audit/audit.log i /var/log/messages ######### i jeszcze mi się przypomniało Podobno teraz po włamce ludzie nie rozwalają serwera a szyfrują skutecznie system i zoastawiają namiar na konto na które należy wpłacić gotóweczkę za hasełko do odszyfrowania Poprawny backup to podstawa Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
WaLeC Napisano Kwiecień 3, 2006 Zgłoszenie Share Napisano Kwiecień 3, 2006 te ostanie to niezłe, dobre mają co niektórzy pomysły Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się