SELinux

AIDE: Error on exit of prelink child process

El siguiente error se puede presentar durante la ejecución de Aide ya que hay una condición de carrera que provoca que no le siente muy bien los cambios que lleva a cabo prelink con las librerías compartidas y binarios del sistema. /usr/sbin/prelink: PATH_TO_BINARY : at least one of file’s dependencies has changed since prelinking Error Seguir leyendo

SELinux: Desactivar setroubleshootd en RHEL/CentOS 7

Deshabilitar setroubleshootd de SELinux en Red Hat Enterprise Linux 7 y derivados (CentOS, Fedora, etc) puede resultar algo confuso, pues está integrado dentro de la auditoría del sistema operativo (audit). Para desactivarlo, basta con cambiar active = yes por active = no en su archivo dedicado de configuración para auditd: /etc/audisp/plugins.d/sedispatch.conf El contenido debe ser Seguir leyendo

Desactivar SELinux para determinados servicios (permissive mode)

En esta entrada vamos a ver la forma de configurar SELinux para trabajar en modo permisivo de forma selectiva, concretamente indicando qué procesos queremos que trabajen en modo permisivo cuando a nivel global la configuración es enforcing. Si usamos la terminología correcta, debemos hablar de configurar determinados dominios de SELinux en modo permisivo, ya que Seguir leyendo

proxy: AJP: attempt to connect to … failed

Cuando configuramos un servidor web Apache como Proxy para servir contenido de un servidor de aplicaciones (Tomcat en este caso), Apache necesita realizar conexiones de red (a puertos TCP en localhost por ejemplo). Con SELinux en modo enforcing, recibiremos el siguiente error: proxy: AJP: attempt to connect to 127.0.0.1:8989 (localhost) failed Este error significa que Seguir leyendo