D.F*_*itz 4 security openvpn selinux centos
我正在运行 openvpn 服务器并且我想使用 SELinux。当它被激活时,我在日志中看到一些“被拒绝”的事件。我使用audit2allow 创建了一个“.te”文件。我的问题是关于文件中的这些行。
#============= openvpn_t ==============
#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;
我了解“nis_enabled”布尔值将允许此请求和其他上下文请求。
我在哪里可以找到这个布尔值所允许的确切内容?
您会选择做什么,启用布尔值还是策略?
编辑:谢谢@Michael Hampton。
semanage port -a -t openvpn_t -p tcp <myVpnPort>
您可以使用semanage boolean --list | grep nis来查找有关其功能及其状态的简要说明。
# semanage boolean -l | grep nis
nis_enabled (off , off) Allow nis to enabled
varnishd_connect_any (off , off) Allow varnishd to connect any
您可以在此处找到所有文档。
编辑:OP在评论中指出需要有关布尔值所做的具体信息,因此深入挖掘我发现
sesearch -b nis_enabled -A | grep -i openvpn
是首选答案。
| 归档时间: |
|
| 查看次数: |
3496 次 |
| 最近记录: |