SELinux und Fail2ban / blocklist.de

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
VBTECH
Beiträge: 32
Registriert: 26. Mär 2013, 15:54

SELinux und Fail2ban / blocklist.de

Beitrag von VBTECH »

Hi,

hat hier jemand Erfahrung mit dem Einsatz von SELinux und der Freischaltung von Fail2ban / blocklist.de der mir weiterhelfen kann?

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: SELinux und Fail2ban / blocklist.de

Beitrag von Martin »

Hi vbtech,

bisher noch nicht.
Die Hauptfrage wird sein, was selinux blockt, bzw. welche Policy-Regel benötigte Aktionen verhindert.
Also ich hab dazu folgenden Link gefunden, der dir evtl. helfen könnte: http://www.cyberciti.biz/faq/iptables-m ... ux-labels/
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

VBTECH
Beiträge: 32
Registriert: 26. Mär 2013, 15:54

Re: SELinux und Fail2ban / blocklist.de

Beitrag von VBTECH »

Danke, d.h. ich werde nicht umhinkommen Hand an das bereits umafassende Regelwerk von SELinux zu legen.

:geek:

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: SELinux und Fail2ban / blocklist.de

Beitrag von Martin »

Hi,
soweit ich das gesehen hab, wirst du nicht herum kommen. Ausser es gibt schon eine Regel-Vorlage, die jemand für Fail2ban angepasst hat und z.B. zum download bereitstellt ;-)
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

VBTECH
Beiträge: 32
Registriert: 26. Mär 2013, 15:54

Re: SELinux und Fail2ban / blocklist.de

Beitrag von VBTECH »

Die Regel ist im Paket "selinux-policy-default" schon mit integriert; läuft also;

nur der Import der blockliste, da muss ich noch ein wenig schauen; sollte aber über

semanage fcontext -a -t httpd_sys_content_t "/srv/www(/.*)?"
restorecon -R /srv/www/

laufen; muss ich aber noch ein wenig testen

Antworten