SELinux und AppArmor
Jeder der darauf abfährt Dinge etwas anders zu machen wie es die Allgemeinheit für richtig hält, weil Dinge dann vielleicht einfach übersichtlicher sind oder weil man es kann... auch egal.. Jeder ist dann sicherlich mal auf SELinux oder AppArmor gestoßen. Diese beiden Tools achten auf Konfirmität von Diensten und Anwendungen um Abweichungen, welche zum Beispiel von Hackern oder Viren verursacht werden, zu erkennen.
Wenn nun etwas absichtlich angepasst wurde und SELinux oder AppArmor das nicht mögen, starten Dienste einfach nicht. Das könnt ihr dann in den entsprechenden Logs sehen. Man steht oft vor der Wahl die Tools komplett abzuschalten oder einzelne Komponenten anpassen.
Nachfolgend wird hier beschrieben wie einzelne Dienste freigeschaltet werden, damit SELinux und AppArmor weiter aufpassen können.
Hinweis: Das Paket "semanage" für SELinux sollte installiert sein.
Freigabe von Zabbix - SELinux
semanage permissive -a zabbix_agent_t
Freigabe von neuem mysqld Verzeichnis - SELinux
semanage fcontext -a -t mysqld_db_t "/db/mysql(/.*)?" semanage fcontext -a -t mysqld_db_t "/dblog/mysql(/.*)?" semanage fcontext -a -t mysqld_db_t "/dbtemp/mysql(/.*)?"
Schreibe einen Kommentar