Petite astuce pour convertir des violations selinux en règles sans se prendre la tête.
Ceci s’applique bien sûr si au préalable vous avez vérifié votre log, et surtout compris de quoi il retourne. Il ne s’agit surtout pas de prendre le risque de changer en policy des blocages légitimes de violation.
Je suis actuellement sur une CentOS 6.3. Il faut commencer par installer le paquet policycoreutils-python. Ceci installera entre autre audit2allow.
Ensuite, exécuter un grep du log d’audit, par exemple dans mon exemple, pour fail2ban.
grep "fail2ban" /var/log/messages | audit2allow
Source: SELinux Policy for Your Parallels Plesk Panel Server