强制selinux模式下恢复PHP调用ping功能

从日志告警生成Selinux策略规则模块

原创于 2022-10-28 16:19:30 发布 · 305 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux

Linux 专栏收录该内容

1 篇文章

订阅专栏

博客介绍了在CentOS 7.9系统下，从日志告警生成Selinux策略规则模块my - ping的详细步骤。包括使用ausearch和audit2allow生成模块，修改规则内容，删除pp文件，生成mod文件，降级为策略规则模块，最后安装该模块。

从日志告警中生成selinix策略规则模块my-ping

[centos7.9]#ausearch -c 'ping' --raw | audit2allow -M my-ping

修改规则内容

[centos7.9]#vim my-ping.te

module my-ping 1.0;

require {

type httpd_t;

class capability net_raw;

class rawip_socket {create getopt setopt bind write read};

}

#============= httpd_t ==============

allow httpd_t self:capability net_raw;

allow httpd_t self:rawip_socket {create getopt setopt bind write read};

删除命令生成的pp文件

[centos7.9]#rm –f my-ping.pp

生成selinux策略模块my-ping.mod

[centos7.9]#checkmodule -M -m -o my-ping.mod my-ping.te

降级策略模块为策略规则模块

[centos7.9]#semodule_package -o my-ping.pp -m my-ping.mod

安装策略规则模块

[centos7.9]#semodule -i my-ping.pp

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

探索者2号

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

在Red Hat Linux上安装并配置PHP SELinux保护服务器

TpCode的博客

09-28

191

SELinux是一个Linux内核模块，它提供了基于强制访问控制（MAC）的安全机制，可以限制进程的访问和操作权限，从而提高系统的安全性。SELinux提供了强制访问控制机制，限制了PHP脚本的访问和操作权限，从而减少了潜在的安全漏洞。如果您看到"File created successfully."的消息，表示PHP SELinux保护已经正确配置并允许PHP脚本创建文件。如果输出中的"SELinux status"为"enabled"，则表示SELinux已启用。步骤2：配置SELinux策略。

使用 SELinux 配置 Nginx 的 PHP 策略

RielProgram的博客

10-07

365

在本文中，我们将讨论如何使用 SELinux 配置 Nginx 的 PHP 策略。SELinux 是一种安全增强的 Linux 内核模块，可以限制程序的访问权限，提供额外的安全保护。通过 SELinux，您可以增强服务器的安全性，并限制程序的访问权限，减少潜在的安全漏洞。接下来，我们需要创建一个自定义 SELinux 策略模块，以允许 Nginx 访问 PHP。现在，Nginx 将能够通过 SELinux 访问 PHP 脚本，并提供额外的安全保护。的二进制模块文件，并将其加载到 SELinux 中。

参与评论您还未登录，请先登录后发表或查看评论

PHP 使用 ping 命令ping ip

weixin_34342207的博客

11-17

670

2019独角兽企业重金招聘Python工程师标准>>> ...

php ping icmp,Linux_详解Linux系统中ping和arping命令的用法，pingping 程序使用 ICMP 协议的强 - phpStudy...

weixin_39744240的博客

03-22

234

详解Linux系统中ping和arping命令的用法pingping 程序使用 ICMP 协议的强制回显请求数据报以使主机或网关发送一份 ICMP 的回显应答。回显请求数据报(" pings ")含有一个 IP 及 ICMP 的报头，后跟一个``时间值关键字然后是一段任意长度的填充字节用于把保持分组长度为16的整数倍。以下是程序的选项：ping [ -LRUbdfnqrvR ] [ -c coun...

php调用ping命令,PHP 使用 ping 命令ping ip

weixin_34442022的博客

03-11

502

其实很简单/***@param$iptargetip*@param$timespingtimes*/functionping($ip,$times=4){$info=array();if(!is_numeric($times)||$times-4<0){$times=4;}if(PATH_SEPARATOR==':'||DIRECTORY_SEPARATOR...

Php程序监控邮件提醒linux,Linux ping命令实现网络监控并邮件提醒管理员

weixin_28689969的博客

03-20

203

描述：Linux服务器，编写shell脚本，利用ping命令实现网络监控，判断网络是否连通，是否正常，并及时发邮件通知管理员。应用：监控服务器网络是否连通；监控两地网络是否连通等等。只需要安装mutt邮件插件，一个简单而强大的邮件插件，用于给管理员发送邮件而不需要邮件服务器。用最简单的命令实现强大的功能，使用脚本自动化管理。工具/原料：原系统命令，再加安装一个邮件发送插件mutt(各位可以去查一下...

selinux php errors,apache php selinux --Syntax error 无法加载模块

weixin_35426022的博客

03-10

232

centos 5.0selinux 为开启状态apache 2.2.8php 5.0安装完成之后，apache无法加载php模块。错误如下：httpd: Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: API module structure 'php5_module' in file /usr/local/apach...

chcon mysql_Linux中的SELinux与chcon以及Samba实现【转】

weixin_42126677的博客

02-23

569

一、SELinuxSElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。为什么NSA选择Linux呢？在目前市面上大多数操作系统都是商用闭源的，只有Linux是开源的，这样修改并加入这项功能就方便许多，而且没有版权纠纷。所以，现在selinux就成为了Linux内核的一部分。在了解selinux之间，我们需要知道DAC和CS的概念，它们是linux系...

数据库之Redis运维手册（私人整理）

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

11-20

8031

1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no，该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid，指定redis服务的进程号文件路径，以守护模式运行时需要配置本参数； port 8000 #默认值6379，指定redis服务...

Linux：启动过程、命令

weixin_61015632的博客

09-22

1443

initrd文件其实是一个虚拟的根文件系统，里面有bin、lib、lib64、sys、var、etc、sysroot、 dev、proc、tmp等根目录，它的功能就是让内核与真正的根建立联系，内核通过它加载根文件系统的驱动程序，然后以读写方式挂载根文件系统，至此，内核加载完成。内核加载进内存运行，以读写方式挂载完根文件系统后，执行第一个用户进程init，init首先运行/etc/init/rcS.conf 脚本，调用了/etc/rc.d/rc.sysinit，对系统做初始化设置，比如。

Linux 50问面试常问问题

07-08

答：SELinux是Linux的安全模块，提供强制访问控制，增强系统安全。通过设置策略规则和管理上下文，可以控制进程对资源的访问。启用和管理SELinux通常涉及修改配置文件和使用semanage命令。 34. 什么是cron，如何在...

Linux笔记

qq_67226467的博客

03-03

2527

磁盘空间：系统分区：/根分区《主要用于存放系统文件及程序》。大小至少5G swap 交换分区《主要用于支持虚拟内容》当物理内存小于8G，交换分区一般为1.5倍物理内存 root 系统引导分区，用于存储系统引导文件，一般分配200m /data 数据存储分区 /usf 其他软件 home 本地个人文件 sudo su 超级用户，井号键，普通管理到超级管理 exit 普通管理，美元键，超级管理到普通管理 hostna...

php无法连接mysql（selinux）

weixin_33759269的博客

09-27

284

php无法连接mysql（selinux）注意：有什么不对的地方请大神们多多指教！！！今天发布代码的时候,使用小伙伴搭建的lamp环境遇到这样的一个问题: 使用Thinkphp5，连接mysql服务失败下面开始查找原因和解决问题的过程： 1.ip和端口禁用问题开始的时候怀疑是网络问题和 mysql的端口被禁了测试： 1...

php开启se支持,selinux 开启和关闭(转载)

weixin_42312523的博客

03-21

363

对于新手来说，linux的selinux困扰了一大批学员，开启后，导致文件权限修改不了等问题，下面就是关闭设置setlinux的方法查看SELinux状态：1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce ...

PHP使用exec执行ping命令,解决SELinux不让PHP exec(ping)执行ping命令

weixin_39630048的博客

04-01

613

因为一个PHP页面里要调用exec 去执行ping 命令php测试内容如下$address = 'http://www.doczj.com/doc/7f89ca3752ea551810a687d4.html'; //ping 的域名或IP地址$command = 'ping -c 20 '.$address; //指定ping的次数这里-C 20表示ping 20次echo $command;ex...

selinux 激活情况下，php 写文件操作失败

fang437385323的专栏

03-01

1924

httpd_selinux 详细内容请参考： http://linux.die.net/man/8/httpd_selinux php运行在apache上，写文件失败，提示 fopen() permission denied. 出现这种情况的原因很多，可能是apache用户没有权限（php一般以apache用户运行代码）等等，这里只说明selinux导致的权限不足问题；运行环境：f

selinux导致php连接远程数据库失败

weixin_34358365的博客

03-01

204

因为需求，今天把本地机器的mysql数据库迁移到了另一台服务器上面做管理。把WEB的数据库配置修改了远程的IP后，出现了mysql_connect(): Can't connect to MySQL server on '10.16.x.x' (13) 的错误。我可以确定用户、密码还有IP是正确的，用mysql命令连接也是成功。但通过apache+php就连接出错。 ...

selinux mysql_SELinux导致PHP连接MySQL异常

weixin_28875235的博客

02-04

270

同事报告一起奇怪的现象，一个最简单的测试PHP代码，在测试环境很正常，但是在正式环境下，无论用何种方式(tcp/ip、unix socket)都无法连接mysql。我协助查看了下，确实如此，无论是指定IP、端口的tcp/ip方式连接，或者是用unix socket方式连接，报错信息都类似：复制代码代码如下:Could not connect: Can't connect to MySQL ser...

启用selinux后，php访问网络异常

weixin_34221276的博客

09-14

337

apache03的访问测试连接http://admin.lt.mopgaming.com/auth/admin/login ping和telnet指定相应端口测试能够成功，但是在防火墙开通，memcached和redis相应端口都已经放通的情况下，仍然测试连接不成功。报错：{"message":"Permission denied [tcp:\/\/198.44.240.24...

SElinux开启强制模式避免死机