Diferencia entre revisiones de «Configurando SELINUX»
(Página creada con «== Cambiar la localización por defecto de algunos servicios == Casos comunes, supongamos que queremos cambiar la localización de nuestro servidor web, muchos administrad...») |
(Sin diferencias)
|
Revisión actual - 21:01 16 dic 2015
Cambiar la localización por defecto de algunos servicios[editar]
Casos comunes, supongamos que queremos cambiar la localización de nuestro servidor web, muchos administradores o webmasters cambian premeditadamente la ruta que trae Apache por defecto, por ejemplo un proveedor de hosting acostumbra a utilizar el directorio /home/web/ para alojar las páginas webs de todo un universo de dominios, así pues el creera oportuno aplicar las políticas predefinidas para el servicio Apache, esto lo podemos lograr agregando el tipo de contexto a los archivos y directorios dela siguiente forma:
semanage fcontext -a -t httpd_sys_content_t "/home/web(/.*)?"
Otro servicio es la base de datos MySQL, al cambiar la localización de los archivos de bases de datos que comúnmente se encuentran en /var/lib/mysql/ a por ejemplo /db/mysql/ debemos etiquetar susarchivos con:
semanage fcontext -a -t mysqld_db_t "/db/mysql(/.*)?"
Y así con todos los demás servicios de la misma forma, si no sabes cuál es el contexto de los archivos en SELinux para tu servicio, puedes simplemente buscarlo:
semanage fcontext -l | grep dhcpd
Entonces podemos deducir que, si deseo cambiar los datos almacenados en /var/lib/dhcpd para otrodirectorio llamado /data/dhcpd debo aplicarles el contexto de archivos dhcpd_state_t.
semanage fcontext -a -t dhcpd_state_t "/data/dhcpd(/.*)?"
Cambiar el número de puerto por defecto OpenSSH 22 al 122 - SELINUX[editar]
De forma predeterminada SELinux permite solamente el número de puerto 22. Para mostrar puertos permitidos, escriba:
semanage port -l | grep ssh
salidas de muestra:
ssh_port_t tcp 22
Para añadir el puerto 122 a los contextos de puerto, escriba:
semanage port -a -t ssh_port_t -p tcp 122
Puede comprobar nueva configuración, escriba:
semanage port -l | grep ssh
salidas de muestra:
ssh_port_t TCP 1255 , 22
Por último, volver a cargar o reiniciar el servidor OpenSSH, escriba:
service sshd reload
Para verificar si sshd está escuchando en el puerto TCP # 122, escriba:
netstat -tulpn | grep 122
Instalando utilitarios de SELINUX[editar]
Para instalar los utilitarios de SELINUX se ejecuta:
yum -y install policycoreutils-python