(SELinux)
DHCP Server é um servidor que oferece informações de rede automática e centralizadamente.
PORTAS
# yum install policycoreutils-python
# semanage port -l (lista)
# semanage port -l | grep http (lista)
# semanage port -a -t http_port_t -p tcp 6666 (adiciona a porta 6666)
# semanage port -a -t http_port_t -p udp 23364
BOOLEAN
# semanage boolean -l (lista)
# semanage boolean -l | grep -i httpd_can_ne (lista especifica)
# setsebool -P httpd_can_network_connect_db 1 (modifica/habilita o boolean "httpd_can_network_connect_db" fazendo com que o serviço httpd possa conectar num banco de dados)
CONTEXTO
# semanage fcontext -a -t httpd_config_t /var/www/html/xpto ()
# semanage fcontext -a -t httpd_config_t "/var/www/html/xpto(/.*)?" (recursivo)
# restorecon -RFvv /var/www/html/xpto
STATUS
# sestatus
# semodule -l
TOOLS
# audit2allow (FERRAMENTA MUITO IMPORTANTE, POIS INFORMA COMO CONFIGURAR O SELINUX)
# semodule -l (lista os módulos existentes)
# grep httpd /var/log/audit/audit.log | audit2allow (filtra o log port httpd e joga a saída para o audit2allow que informará como configurar os logs de deny relacionados ao serviço httpd)
# grep httpd /var/log/audit/audit.log | audit2allow -m apache > apache.txt
# grep httpd /var/log/audit/audit.log | audit2allow -M apache
# semodule -i apache.pp (usado para instalar/ativar um módulo para ser usado com o comando anterior. Os famoso módulos ".pp" ficam em "/etc/selinux/targeted/modules/active/modules")
#
TOOLS
# setroubleshoot
Referências Bibliográgicas