[Fedora-users-br] Porta SSH...
Gustavo Picoloto
picoloto em gmail.com
Quinta Julho 10 01:22:44 UTC 2008
Olá,
Não recomendaria desativar o selinux definitivamente. Ele é feito para dar
mais segurança, bloqueando qualquer tipo de coisa diferente do normal. Se é
um desktop, tudo bem, mas se for servidor, não recomendo.
Em teoria, quando você reiniciou o sshd com porta diferente, deveria ter um
popup no seu desktop informando como corrigir. Se não está com gnome ou kde
aberto, pode executar o comando "audit2why < /var/log/audit/audit.log" que
ele vai mostrar tudo o que foi bloqueado e deve dar sugestões de como
corrigir (provavelmente o comando setsebool com algum parametro).
Se no trecho que falar do bloqueio do sshd ele sugerir que você deve usar o
"audit2allow" para gerar um módulo que permite o acesso, terá que executar o
comando "cat /var/log/audit/audit.log | audit2allow -M bla" (substitua "bla"
pelo nome que você quiser) que ele deve gerar uma política permitindo tudo o
que ele tinha bloqueado (o problema do ssh e qualquer outra coisa que tiver
listada no audit2why). Carregue esta política com o comando "semodule -i
bla.pp".
Com isso, você poderá continuar com o SELinux habilitado e ele deverá
permitir o ssh em outra porta.
Ou então, desabilite o SELinux em definitivo. Para isso, edite o arquivo
/etc/sysconfig/selinux e mude a linha que começa com SELINUX para
"SELINUX=disabled". Quando reiniciar a máquina, o SELinux estará
desabilitado.
[]'s
Gustavo Picoloto
2008/7/9 Redes - Hábil Tecnologia <redes em habil.eti.br>:
> Funcionou... o que faz este selinux, tem como desativer definitivamente?
>
> No aguardo
>
>
>
> ----- Original Message ----- From: "André Felício" <andre em felicio.com.br>
> To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <
> fedora-users-br em redhat.com>
> Sent: Wednesday, July 09, 2008 4:26 PM
> Subject: Re: [Fedora-users-br] Porta SSH...
>
>
> Rau,
>>
>> Em Wednesday 09 July 2008 15:18:21 Redes - Hábil Tecnologia escreveu:
>>
>>> Nem mexi no firewall ainda, instalei a máquina e fui alterar a porta... a
>>> questão é que não sobe o Serviço
>>> com a porta alterada...
>>>
>>
>> O selinux esta ligado (# getenforce)?
>>
>> antes de subir o serviço
>> # setenforce 0
>>
>> e tente subir o serviço
>>
>> --
>> Att,
>>
>> André Felício
>> http://www.felicio.com.br
>>
>> A doctor, an architect, and a computer scientist were arguing about whose
>> profession was the oldest. In the course of their arguments, they got all
>> the
>> way back to the Garden of Eden, whereupon the doctor said, "The medical
>> profession is clearly the oldest, because Eve was made from Adam's rib, as
>> the story goes, and that was a simply incredible surgical feat." The
>> architect did not agree. He said, "But if you look at the Garden itself,
>> in
>> the beginning there was chaos and void, and out of that the Garden and the
>> world were created. So God must have been an architect." The computer
>> scientist, who'd listened carefully to all of this, then commented, "Yes,
>> but
>> where do you think the chaos came from?"
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
--
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20080709/8c120a62/attachment.html
Mais detalhes sobre a lista de discussão br-users