Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SELinux is Disabled wie einschalten

Frage Internet Server

Mitglied: Gotabachi

Gotabachi (Level 1) - Jetzt verbinden

06.05.2009, aktualisiert 22:29 Uhr, 6050 Aufrufe, 4 Kommentare

Hy @ All!

Habe eine Frage

Ich besitzte einen vServer denn ich selbst administriere dort ist CentOS Linux 5.3 am Laufen!

Hierdrauf läuft mein Webserver und auch mein TeamSpeak Server einwandfrei

Nun zu meiner Frage:

Ich habe die standard Firewall installiert von Linux jedoch wenn ich sie konfigurieren will ist immer SELinux disabled
wie schalte ich das ein? Hab schon so viel gegoogelt aber nix gefunden?
Die Firewall selbst soll nämlich nur für FTP / HTTP und s / SSH und Port 9225 freigeschaltet sein alles andere gesperrt
sie blockt mir jedoch alles andere nicht

Wäre echt nice wenn mit jemand ne Antwort geben könnte wie ich es mache oder was noch ne bessere Firewall ist und wie ich se konfiguriere;
Achtung da ich öffters sehe das die meisten Threads in der Grafischen gemanagt werden dies ist bei mir nicht der fall nur Terminal xD

Danke

mfg.
Mark
Mitglied: Top44
07.05.2009 um 00:36 Uhr
Kann ja nicht dein ernst sein, ich habe "centos+selinux" gegoogelt und mehr als eine Passende Antwort gefunden.

Also versuche es nocheinmal.

grüße
Bitte warten ..
Mitglied: L-UniX
07.05.2009 um 00:36 Uhr
Quelle: http://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-enable-d ...

45.2.7. Enable or Disable SELinux

Changing the Mode of SELinux Using the CLI


Important:
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.

[root@host2a ~]# cat /etc/sysconfig/selinux
01.
# This file controls the state of SELinux on the system. 
02.
# SELINUX= can take one of these three values: 
03.
#       enforcing - SELinux security policy is enforced. 
04.
#       permissive - SELinux prints warnings instead of enforcing. 
05.
#       disabled - SELinux is fully disabled. 
06.
SELINUX=permissive 
07.
# SELINUXTYPE= type of policy in use. Possible values are: 
08.
#       targeted - Only targeted network daemons are protected. 
09.
#       strict - Full SELinux protection. 
10.
SELINUXTYPE=targeted 
11.
 
12.
# SETLOCALDEFS= Check local definition changes 
13.
SETLOCALDEFS=0

Changing the Mode of SELinux Using the GUI


Use the following procedure to change the mode of SELinux using the GUI.

Note:
You need administrator privileges to perform this procedure.
1. On the System menu, point to Administration and then click Security Level and Firewall to display the Security Level Configuration dialog box.
2. Click the SELinux tab.
3. In the SELinux Setting select either Disabled, Enforcing or Permissive, and then click OK.
4. If you changed from Enabled to Disabled or vice versa, you need to restart the machine for the change to take effect.
Changes made using this dialog box are immediately reflected in /etc/sysconfig/selinux.
Bitte warten ..
Mitglied: L-UniX
07.05.2009 um 00:45 Uhr
Firewall Alternativen?

z.B. folgende:

SNORT, NuFW, FWBuilder 3, Endian Firewall, IPTables oder Portsmith

Gruß
Steven
Bitte warten ..
Mitglied: jhinrichs
07.05.2009 um 07:54 Uhr
selinux und firewall haben so direkt nichts miteinander zu tun, auch wenn beides Sicherheitsfunktionen sind. Vereinfacht ausgedrückt, filtert eine Firewall den ein- und ausgehenden bzw. durchgeleiteten Datenverkehr, wohingegen selinux die Zugriffsrechte innerhalb des Systems einschränkt.
Das heißt, man kann eine Paketfilterung mit iptables ohne selinux einrichten und selinux ohne firewall betreiben. Wenn man nicht wirklich weiß, was man tut, oder in der Lage ist, sich im Netz über selinux schlau zu machen, kann man sich mit aktiviertem selinux eine Menge seltsamer Probleme einhandeln, sofern man von der Standardkonfiguration abweicht.
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Frage zu SELinux
gelöst Frage von honeybeeUbuntu11 Kommentare

Hallo, ich verwende Ubuntu 14.04.2 und SELinux ist installiert. Ich möchte gern diese Anleitung durchführen. Wenn ich aber den ...

Linux
SELinux Zugriff auf Datei
Frage von EinLehrlingLinux1 Kommentar

Hallo zusammen, seit kurzem beschäftige ich mich mit SELinux und den dazugehörigen Berechtigungen und bin dabei auf ein Problem ...

Vmware
VSwitch Failback disabled bei einer Active-Standy Konfiguration
gelöst Frage von KabelbongoVmware2 Kommentare

Guten Tag liebe Gemeinschaft, ich weiß es ist Freitag, trotzdem hoffe ich auf rege Antworten. In unserer HA-Umgebung laufen ...

Windows Server
MSSQL 2012: Datenkomprimierung einschalten
Frage von LaphroigWindows Server2 Kommentare

moin Gemeinde, kann man bei einer neu installierten MSSQL 2012 DB irgendwo die Datenkomprimierung von scratch einschalten? Hintergrund: wir ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...