Seite 1 von 1

SELinux und Fail2ban / blocklist.de

Verfasst: 21. Aug 2013, 07:15
von VBTECH
Hi,

hat hier jemand Erfahrung mit dem Einsatz von SELinux und der Freischaltung von Fail2ban / blocklist.de der mir weiterhelfen kann?

Re: SELinux und Fail2ban / blocklist.de

Verfasst: 21. Aug 2013, 09:57
von Martin
Hi vbtech,

bisher noch nicht.
Die Hauptfrage wird sein, was selinux blockt, bzw. welche Policy-Regel benötigte Aktionen verhindert.
Also ich hab dazu folgenden Link gefunden, der dir evtl. helfen könnte: http://www.cyberciti.biz/faq/iptables-m ... ux-labels/

Re: SELinux und Fail2ban / blocklist.de

Verfasst: 21. Aug 2013, 13:15
von VBTECH
Danke, d.h. ich werde nicht umhinkommen Hand an das bereits umafassende Regelwerk von SELinux zu legen.

:geek:

Re: SELinux und Fail2ban / blocklist.de

Verfasst: 21. Aug 2013, 15:30
von Martin
Hi,
soweit ich das gesehen hab, wirst du nicht herum kommen. Ausser es gibt schon eine Regel-Vorlage, die jemand für Fail2ban angepasst hat und z.B. zum download bereitstellt ;-)

Re: SELinux und Fail2ban / blocklist.de

Verfasst: 25. Aug 2013, 19:08
von VBTECH
Die Regel ist im Paket "selinux-policy-default" schon mit integriert; läuft also;

nur der Import der blockliste, da muss ich noch ein wenig schauen; sollte aber über

semanage fcontext -a -t httpd_sys_content_t "/srv/www(/.*)?"
restorecon -R /srv/www/

laufen; muss ich aber noch ein wenig testen