小编Orl*_*rlo的帖子

SELinux：拒绝 { 执行 } for pid=2174 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3"

我对 SELinux 有问题。setroubleshoot建议使mypol.pp用semodule -i mypol.pp这样的Apache可以运行。

运行建议的命令后，我不断收到：

type=AVC msg=audit(1388119964.806:11): avc:  denied  { execute } for  pid=2174 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3" dev=md0 ino=2228931 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_config_t:s0 tclass=file

**** Invalid AVC allowed in current policy ***

type=AVC msg=audit(1388120085.792:29): avc:  denied  { execute } for  pid=2298 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3" dev=md0 ino=2228931 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_config_t:s0 tclass=file

**** Invalid AVC allowed in current policy ***

type=AVC msg=audit(1388120159.57:37): avc:  denied  { execute } for  pid=2330 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3" dev=md0 ino=2228931 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_config_t:s0 tclass=file

**** Invalid AVC allowed …

Run Code Online (Sandbox Code Playgroud)

linux audit selinux centos

Orl*_*rlo

lucky-day

5
推荐指数

2
解决办法

1万
查看次数

无法阻止 DDOS

我需要一些帮助来处理 ddos。我在我的服务器上遇到 1gb ddos 攻击，我不知道如何阻止它。（1gbs 是服务器的最大速度。）

我有以下 iptables 规则：

 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -j DROP

Run Code Online (Sandbox Code Playgroud)

但是使用 tcpdump 我可以看到来自端口 53 的数据包

12:14:40.341410 IP 195.137.162.149 > x.x.x.x: ip-proto-17
12:14:40.341411 IP 193.169.188.52.53 > x.x.x.x.23495: 23454- 0/4/6 (234)
12:14:40.341414 IP 195.248.88.120 > …

Run Code Online (Sandbox Code Playgroud)

networking ubuntu iptables ddos

Orl*_*rlo

2014 01-03

4
推荐指数

2
解决办法

2213
查看次数

如何查看IP路由表

我怎么能看到ip routes我已经添加ip route add default via x.x.x.55 table test1 了例如我添加199 test1和198 test2和197 test3到 /etc/iproute2/rt_tables

然后我运行：

ip route add default via x.x.x.55 table test1
ip route add default via x.x.x.55 table test2
ip route add default via x.x.x.55 table test3

Run Code Online (Sandbox Code Playgroud)

然后当我检查时route -n，这是我唯一看到的

x.x.x.x   0.0.0.0         255.255.255.224 U     0      0        0 tun0

Run Code Online (Sandbox Code Playgroud)

附加测试

ip route flush x.x.x.55
ip route add default via x.x.x.55 table test1
RTNETLINK answers: File exists

Run Code Online (Sandbox Code Playgroud)

我添加的 test1、test2 和 …

networking linux sql ip route

Orl*_*rlo

2013 12-15

2
推荐指数

1
解决办法

4364
查看次数

标签统计

linux ×2

networking ×2

audit ×1

centos ×1

ddos ×1

ip ×1

iptables ×1

route ×1

selinux ×1

sql ×1

ubuntu ×1

SELinux：拒绝 { 执行 } for pid=2174 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3"

无法阻止 DDOS

如何查看IP路由表

标签 统计

小编Orl_rlo的帖子

标签统计