El comando semanage es una herramienta que nos permite configurar las políticas de SELinux (Security-Enhanced Linux), está disponible dentro del paquete policycoreutils-python: # yum info policycoreutils-python Installed Packages Name : policycoreutils-python Arch : i686 Version : 2.0.83 Release : 19.24.el6 Size : 910 k Repo : installed From repo : base Summary : SELinux policy Seguir leyendo
Ejecutar comandos directamente desde Vi / Vim
El editor Vi/Vim es todo un mundo, existen incluso libros de cientos de páginas que enseñan todos sus secretos y la forma más óptima de trabajar con él, y no hay duda que eso te hará un mejor y más efectivo administrador de sistemas (siempre podemos divertirnos aprendiendo mientras jugamos al juego Vim Adventures). En este Seguir leyendo
IPTABLES, FTP y Passive Mode
Cuando conectamos a un servidor FTP, tenemos la opción de elegir dos modos de conexión: Modo activo: el cliente establece una conexión al servidor FTP a través del puerto TCP 21, una vez establecida se crea un canal de datos entre el puerto TCP 20 del servidor y un puerto aleatorio superior al 1024 en Seguir leyendo
No guardar en el history de bash la ejecución de comandos (HISTCONTROL)
La variable de entorno HISTCONTROL nos permite jugar con el comportamiento que tendrá nuestra shell Bash a la hora de almacenar el histórico de comandos ejecutados. Lo primero que podemos ver es la información que nos ofrece la página man de bash: HISTCONTROL A colon-separated list of values controlling how commands are saved on the Seguir leyendo
Cómo enviar alertas AVC de SELinux por email (setroubleshoot-server)
Nadie nos impide hacer troubleshooting/debug de SELinux a través del log de audit (/var/log/audit/audit.log), el problema es que en dicho log la información se vuelca en bruto y puede ser complejo analizarla si nuestros conocimientos de SELinux no son avanzados o si no tenemos buena vista. Para evitar esto existe un paquete que nos solucionará Seguir leyendo