selinux хорошо для compliance. типа у вас какое-то госучреждение или
типа того, есть политика безопасности, регулярный аудит, и есть
соответствие требованиям в
виде включенной галочки selinux
т.е. если ломанут ком-кий проект и уведут у вас базу данных, это нормально?
:) SELinux включают не для
Коллега Juriy Strashnov опередил :)
В любой непонятной ситуации - смотрите логи, там все есть. Ни одно
запрещающее действие SELinux не пройдет мимо audit.log, также можно
поставить setroubleshoot-server, который будет писать все происходящее в
messages.
Offtop :Почему я за то, чтобы не
On 02.02.2015 15:10, Eugene Peregudov wrote:
В любой непонятной ситуации - смотрите логи, там все есть. Ни одно
запрещающее действие SELinux не пройдет мимо audit.log
Это не совсем так, dontaudit AVC denials не логгируются. Подробнее:
28.01.2015 10:26, Eugene Peregudov пишет:
ИМХО, очень зря решается выключением. В первую очередь разработчик
приложения и мэйнтейнер должны знать и предоставить информацию о том,
какие разрешения необходимы приложению для корректного выполнения, а в
идеале еще и написать policy-файл.
SELinux умеет объяснять, что делает. Однако получение этой информации
требует некоторых усилий. Например для вышеописанного случая с блокировкой
SSH диагностику можно провести так:
grep sshd /var/log/audit/audit.log | audit2why
Получим сообщение:
*type=AVC msg=audit(1382808690.186:75768): avc:
selinux хорошо для compliance.
типа у вас какое-то госучреждение или типа того, есть политика
безопасности, регулярный аудит, и есть соответствие требованиям в
виде включенной галочки selinux
а во всех нормальных случаях - selinux просто мешает жить
2 февраля 2015 г., 16:33 пользователь denis
если вы специально делаете так, что у вас промышленные сервера и
тестовые настроены по-разному - да, у вас проблема.
2 февраля 2015 г., 18:10 пользователь Eugene Peregudov
eugene.peregu...@gmail.com написал:
Коллега Juriy Strashnov опередил :)
В любой непонятной ситуации - смотрите логи, там
Нет, вы не поняли. Я не веду речь о том, что не буду использовать
технологию. Просто я не был в курсе и долбился с локализацией проблемы целый
вечер. Лог Nginx писал сообщение, которое было стандартным для ситуации с
кривыми правами на файл или его предка. А сейчас мне просто нужно было
поднять
On 28/01/2015 10:26, Eugene Peregudov wrote:
Andrei Belov de...@nginx.com писал(а) в своём письме Wed, 28 Jan 2015
13:08:43 +0600:
On 28 Jan 2015, at 10:02, Dmitrij nginx-fo...@nginx.us wrote:
По моему лицу текут слезы. Спасибо вам, Великий Человек за эти слова
SELinux! Мне эта штука пару
По моему лицу текут слезы. Спасибо вам, Великий Человек за эти слова
SELinux! Мне эта штука пару литров крови выпила со вчерашнего обеда. Я ж
developer, сижу себе, пилю код, что-то тыкаю в сервере, стараюсь делать все
нормально, однако за тенденциями не слежу.
Все решается выключением SELinux.
Приветствую!
Столкнулся со странным поведение Nginx. Никогда такого не наблюдал ранее.
Если вкратце, то при указании любой root директории отличной от
/usr/share/nginx/html для отсутствующего файла возвращается 404, для
существующего возвращается 403 с соответствующей ошибкой в логе:
2015/01/28
28 января 2015 г., 9:10 пользователь Dmitrij nginx-fo...@nginx.us написал:
Приветствую!
Столкнулся со странным поведение Nginx. Никогда такого не наблюдал ранее.
Если вкратце, то при указании любой root директории отличной от
/usr/share/nginx/html для отсутствующего файла возвращается 404,
On 28 Jan 2015, at 10:02, Dmitrij nginx-fo...@nginx.us wrote:
По моему лицу текут слезы. Спасибо вам, Великий Человек за эти слова
SELinux! Мне эта штука пару литров крови выпила со вчерашнего обеда. Я ж
developer, сижу себе, пилю код, что-то тыкаю в сервере, стараюсь делать все
нормально,
SELinux?
On Wed, 28 Jan 2015 01:10:21 -0500
Dmitrij nginx-fo...@nginx.us wrote:
Приветствую!
Столкнулся со странным поведение Nginx. Никогда такого не наблюдал
ранее. Если вкратце, то при указании любой root директории отличной от
/usr/share/nginx/html для отсутствующего файла возвращается
Andrei Belov de...@nginx.com писал(а) в своём письме Wed, 28 Jan 2015
13:08:43 +0600:
On 28 Jan 2015, at 10:02, Dmitrij nginx-fo...@nginx.us wrote:
По моему лицу текут слезы. Спасибо вам, Великий Человек за эти слова
SELinux! Мне эта штука пару литров крови выпила со вчерашнего обеда.
Я
15 matches
Mail list logo