Convertir des violations selinux en règles

Petite astuce pour convertir des violations selinux en règles sans se prendre la tête.

Ceci s’applique bien sûr si au préalable vous avez vérifié votre log, et surtout compris de quoi il retourne. Il ne s’agit surtout pas de prendre le risque de changer en policy des blocages légitimes de violation.

Je suis actuellement sur une CentOS 6.3. Il faut commencer par installer le paquet policycoreutils-python. Ceci installera entre autre audit2allow.

Ensuite, exécuter un grep du log d’audit, par exemple dans mon exemple, pour fail2ban.

grep "fail2ban" /var/log/messages | audit2allow

Source: SELinux Policy for Your Parallels Plesk Panel Server

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.