Muito obrigado pelas dicas....
Forte abraço
Sandro
----- Original Message -----
From: Gustavo Picoloto
To: Lista de discussão voltada para os usuários brasileiros do Fedora
Sent: Wednesday, July 09, 2008 10:22 PM
Subject: Re: [Fedora-users-br] Porta SSH...

Olá,

Não recomendaria desativar o selinux definitivamente. Ele é feito para dar mais segurança, bloqueando qualquer tipo de coisa diferente do normal. Se é um desktop, tudo bem, mas se for servidor, não recomendo.

Em teoria, quando você reiniciou o sshd com porta diferente, deveria ter um popup no seu desktop informando como corrigir. Se não está com gnome ou kde aberto, pode executar o comando "audit2why < /var/log/audit/audit.log" que ele vai mostrar tudo o que foi bloqueado e deve dar sugestões de como corrigir (provavelmente o comando setsebool com algum parametro).

Se no trecho que falar do bloqueio do sshd ele sugerir que você deve usar o "audit2allow" para gerar um módulo que permite o acesso, terá que executar o comando "cat /var/log/audit/audit.log | audit2allow -M bla" (substitua "bla" pelo nome que você quiser) que ele deve gerar uma política permitindo tudo o que ele tinha bloqueado (o problema do ssh e qualquer outra coisa que tiver listada no audit2why). Carregue esta política com o comando "semodule -i bla.pp".

Com isso, você poderá continuar com o SELinux habilitado e ele deverá permitir o ssh em outra porta.

Ou então, desabilite o SELinux em definitivo. Para isso, edite o arquivo /etc/sysconfig/selinux e mude a linha que começa com SELINUX para "SELINUX=disabled". Quando reiniciar a máquina, o SELinux estará desabilitado.

[]'s
Gustavo Picoloto



2008/7/9 Redes - Hábil Tecnologia <redes@habil.eti.br>:
Funcionou... o que faz este selinux, tem como desativer definitivamente?

No aguardo



----- Original Message ----- From: "André Felício" <andre@felicio.com.br>

To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com>
Sent: Wednesday, July 09, 2008 4:26 PM

Subject: Re: [Fedora-users-br] Porta SSH...


Rau,

Em Wednesday 09 July 2008 15:18:21 Redes - Hábil Tecnologia escreveu:
Nem mexi no firewall ainda, instalei a máquina e fui alterar a porta... a
questão é que não sobe o Serviço
com a porta alterada...

O selinux esta ligado (# getenforce)?

antes de subir o serviço
# setenforce 0

e tente subir o serviço

--
Att,

André Felício
http://www.felicio.com.br

A doctor, an architect, and a computer scientist were arguing about whose
profession was the oldest. In the course of their arguments, they got all the
way back to the Garden of Eden, whereupon the doctor said, "The medical
profession is clearly the oldest, because Eve was made from Adam's rib, as
the story goes, and that was a simply incredible surgical feat." The
architect did not agree. He said, "But if you look at the Garden itself, in
the beginning there was chaos and void, and out of that the Garden and the
world were created. So God must have been an architect." The computer
scientist, who'd listened carefully to all of this, then commented, "Yes, but
where do you think the chaos came from?"

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br



--
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------


--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br