Visualizza post
1
Sicurezza / SELinux: non si abilita
« il: 09 Febbraio 2015, 13:35:30 »
Ciao a tutti. Spero abbiate pazienza con me in quanto è la prima volta che amministro un dedicato con la distribuzione CentOS 7 installata.
Quello che cercavo di fare è settare un servizio di FTP, seguendo questa guida: http://www.unixmen.com/install-configure-ftp-server-centos-7/
arrivato al punto in cui devo aggiornare i valori booleani di SELinux con il comando setsebool -P <home_directory> on, mi accorgo che SELinux non è attivato.
A questo punto inizio a seguire questa guida: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html
che sebbene riguardi un'altra distribuzione immagino sia il medesimo modo per attivarlo.
Seguo tutti i punti, rebootando il server dopo aver impostato il valore SELINUX=permissive, e rebootandolo di nuovo con SELINUX=enforcing dopo aver prima verificato che in var/log/messages non ci siano delle azioni negate durante l'ultimo boot.
Purtroppo dando poi il comando getenforce mi restituisce Disabled, ed anche al comando sestatus ricevo che il SELinux è disabilitato.
Cosa sbaglio?
Grazie
Update: a quanto ho capito il server che ho affittato monta una versione personalizzata del kernel originale di CentOS, a loro dire ottimizzata per le loro macchine. Sembrerebbe che il motivo per cui non si attivi SELinux è proprio questo. A questo punto come faccio ad andare avanti? devo fare riferimento ad iptables invece che SELinux? trovare una guida su come attivare il servizio FTP usando iptables? O mi consigliate di sostituire il kernel con quello standard di CentOS 7 che ho trovato su yum? per intenderci ho scoperto tutto ciò a questo indirizzo: http://change_ovh_kernel.onlinephpfunctions.com/
Quello che cercavo di fare è settare un servizio di FTP, seguendo questa guida: http://www.unixmen.com/install-configure-ftp-server-centos-7/
arrivato al punto in cui devo aggiornare i valori booleani di SELinux con il comando setsebool -P <home_directory> on, mi accorgo che SELinux non è attivato.
A questo punto inizio a seguire questa guida: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html
che sebbene riguardi un'altra distribuzione immagino sia il medesimo modo per attivarlo.
Seguo tutti i punti, rebootando il server dopo aver impostato il valore SELINUX=permissive, e rebootandolo di nuovo con SELINUX=enforcing dopo aver prima verificato che in var/log/messages non ci siano delle azioni negate durante l'ultimo boot.
Purtroppo dando poi il comando getenforce mi restituisce Disabled, ed anche al comando sestatus ricevo che il SELinux è disabilitato.
Cosa sbaglio?
Grazie
Update: a quanto ho capito il server che ho affittato monta una versione personalizzata del kernel originale di CentOS, a loro dire ottimizzata per le loro macchine. Sembrerebbe che il motivo per cui non si attivi SELinux è proprio questo. A questo punto come faccio ad andare avanti? devo fare riferimento ad iptables invece che SELinux? trovare una guida su come attivare il servizio FTP usando iptables? O mi consigliate di sostituire il kernel con quello standard di CentOS 7 che ho trovato su yum? per intenderci ho scoperto tutto ciò a questo indirizzo: http://change_ovh_kernel.onlinephpfunctions.com/