强制selinux模式下恢复PHP调用ping功能

于 2022-10-28 16:19:30 发布
阅读量222 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IPVPN/article/details/127573786
版权

从日志告警中生成selinix策略规则模块my-ping

[centos7.9]#ausearch -c 'ping' --raw | audit2allow -M my-ping

修改规则内容

[centos7.9]#vim my-ping.te

module my-ping 1.0;

require {

        type httpd_t;

        class capability net_raw;

        class rawip_socket {create getopt setopt bind write read};

}

#============= httpd_t ==============

allow httpd_t self:capability net_raw;

allow httpd_t self:rawip_socket {create getopt setopt bind write read};

删除命令生成的pp文件

[centos7.9]#rm –f my-ping.pp

生成selinux策略模块my-ping.mod

[centos7.9]#checkmodule -M -m -o my-ping.mod my-ping.te

降级策略模块为策略规则模块

[centos7.9]#semodule_package -o my-ping.pp -m my-ping.mod

安装策略规则模块

[centos7.9]#semodule -i my-ping.pp

探索者2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下使用Apache+php实现留言板功能的网站
09-15
同时,恢复SELinux到启用状态以增加系统安全性。 总结,实现一个Linux下的Apache+PHP留言板网站涉及多个步骤,包括安装必要的软件、配置权限、部署代码、设置数据库连接以及确保系统安全。这个过程虽然有些复杂,但...
论文研究-基于SELinux强制访问控制下Linux OS的安全性研究 .pdf
08-16
基于SELinux强制访问控制下Linux OS的安全性研究,李克迪,袁玉宇,Linux做为一种可靠性好、稳定性高的系统应用很广,但是他也和其他的UNIX 一样,存在诸如存在特权用户、访问权限划分不细等不足之处��
PHP 使用 ping 命令ping ip
weixin_34342207的博客
11-17 611
2019独角兽企业重金招聘Python工程师标准>>> ...
php ping icmp,Linux_详解Linux系统中ping和arping命令的用法,pingping 程序使用 ICMP 协议的强 - phpStudy...
weixin_39744240的博客
03-22 167
详解Linux系统中ping和arping命令的用法pingping 程序使用 ICMP 协议的强制回显请求数据报以使主机或网关发送一份 ICMP 的回显应答。回显请求数据报(" pings ")含有一个 IP 及 ICMP 的报头,后跟一个``时间值关键字然后是一段任意长度的填充字节用于把保持分组长度为16的整数倍。以下是程序的选项:ping [ -LRUbdfnqrvR ] [ -c coun...
php调用ping命令,PHP 使用 ping 命令ping ip
weixin_34442022的博客
03-11 417
其实很简单/***@param$iptargetip*@param$timespingtimes*/functionping($ip,$times=4){$info=array();if(!is_numeric($times)||$times-4<0){$times=4;}if(PATH_SEPARATOR==':'||DIRECTORY_SEPARATOR...
Php程序监控邮件提醒linux,Linux ping命令实现网络监控 并邮件提醒管理员
weixin_28689969的博客
03-20 130
描述:Linux服务器,编写shell脚本,利用ping命令实现网络监控,判断网络是否连通,是否正常,并及时发邮件通知管理员。应用:监控服务器网络是否连通;监控两地网络是否连通等等。只需要安装mutt邮件插件,一个简单而强大的邮件插件,用于给管理员发送邮件而不需要邮件服务器。用最简单的命令实现强大的功能,使用脚本自动化管理。工具/原料:原系统命令,再加安装一个邮件发送插件mutt(各位可以去查一下...
selinux-te-tester:验证SELinux类型强制
05-02
SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和...
Linux基础课件SELinux运行模式共10页.pdf
11-19
Enforcing模式SELinux的默认运行模式,在这种模式下,如果某个操作违反了策略规则,系统会拒绝该操作并记录相应的安全事件。这有助于防止未经授权的活动,增强了系统的安全性。 Permissive模式则较为宽松,它允许...
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
selinux php errors,apache php selinux --Syntax error 无法加载模块
weixin_35426022的博客
03-10 151
centos 5.0selinux 为开启状态apache 2.2.8php 5.0安装完成之后,apache无法加载php模块。错误如下:httpd: Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: API module structure 'php5_module' in file /usr/local/apach...
php无法连接mysql(selinux
weixin_33759269的博客
09-27 233
php无法连接mysql(selinux) 注意: 有什么不对的地方请大神们多多指教!!! 今天发布代码的时候,使用小伙伴搭建的lamp环境遇到这样的一个问题: 使用Thinkphp5,连接mysql服务失败 下面开始查找原因和解决问题的过程: 1.ip和端口禁用问题 开始的时候怀疑是 网络问题 和 mysql的 端口被禁了 测试: 1...
php开启se支持,selinux 开启和关闭(转载)
weixin_42312523的博客
03-21 301
对于新手来说,linuxselinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce ...
selinux导致php连接远程数据库失败
weixin_34358365的博客
03-01 146
因为需求,今天把本地机器的mysql数据库迁移到了另一台服务器上面做管理。 把WEB的数据库配置修改了远程的IP后,出现了mysql_connect(): Can't connect to MySQL server on '10.16.x.x' (13) 的错误。 我可以确定用户、密码还有IP是正确的,用mysql命令连接也是成功。但通过apache+php就连接出错。 ...
selinux mysql_SELinux导致PHP连接MySQL异常
weixin_28875235的博客
02-04 182
同事报告一起奇怪的现象,一个最简单的测试PHP代码,在测试环境很正常,但是在正式环境下,无论用何种方式(tcp/ip、unix socket)都无法连接mysql。我协助查看了下,确实如此,无论是指定IP、端口的tcp/ip方式连接,或者是用unix socket方式连接,报错信息都类似:复制代码 代码如下:Could not connect: Can't connect to MySQL ser...
启用selinux后,php访问网络异常
weixin_34221276的博客
09-14 280
apache03的访问测试连接http://admin.lt.mopgaming.com/auth/admin/login ping和telnet指定相应端口测试能够成功,但是在防火墙开通,memcached和redis相应端口都已经放通的情况下,仍然测试连接不成功。报错:{"message":"Permission denied [tcp:\/\/198.44.240.24...
FAQ系列 | 启用SELinux后,PHP连接MySQL异常
weixin_34023863的博客
12-05 76
同事报告一起奇怪的现象,一个最简单的测试PHP代码,在测试环境很正常,但是在正式环境下,无论用何种方式(tcp/ip、unix socket)都无法连接mysql。我协助查看了下,确实如此,无论是指定IP、端口的tcp/ip方式连接,或者是用unix socket方式连接,报错信息都类似:Couldnotconnect:Can'tconnecttoMySQLse...
php开启se支持,启用selinux后,php访问网络异常
weixin_36472741的博客
03-21 173
ping和telnet指定相应端口测试能够成功,但是在防火墙开通,memcached和redis相应端口都已经放通的情况下,仍然测试连接不成功。报错:{"message":"Permission denied [tcp:\/\/198.44.240.242:6379]","code":5000,"data":null}{"message":"Undefined index: _sf2_meta",...
简单了解linux中的selinux
qq_16021247的博客
04-13 2465
一、安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 二、SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。只要访问这个资源...
yocto rocko分支下打开编译selinux功能
最新发布
05-30
要在Yocto Rocko分支下编译SELinux功能,需要进行以下步骤: 1. 在Yocto Rocko的本地配置中,打开SELinux功能。可以在conf/local.conf文件中添加以下内容: ``` # Enable SELinux support DISTRO_FEATURES_append ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值