Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Nuevamente ajustes de SElinux para ClamAV-milter.

Actualizaciones recientes de SELinux para CentOS 7 y Red Hat™ Enterprise Linux 7 impedirán que servicio sendmail pueda comunicarse con el clamav-milter. El siguiente procedimiento crea una política que permitirá a sendmail comunicarse con clamav-milter y operar normalmente.

Crear el directorio /usr/share/selinux/packages/sendmail-clamav-milter:

mkdir /usr/share/selinux/packages/sendmail-clamav-milter

Cambiarse al directorio /usr/share/selinux/packages/sendmail-clamav-milter:

cd /usr/share/selinux/packages/sendmail-clamav-milter

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/sendmail-clamav-milter.te:

Editar el archivo sendmail-clamav-milter.te:

vi sendmail-clamav-milter.te

Verificar que el archivo clamav-milter.te tenga el siguiente contenido:


module sendmail-clamav-milter 1.0;

require {
        type sendmail_t;
        type antivirus_t;
        type init_t;
        type init_tmp_t;
        class unix_stream_socket connectto;
        class file write;
}

#============= antivirus_t ==============
allow antivirus_t init_tmp_t:file write;

#============= sendmail_t ==============
allow sendmail_t init_t:unix_stream_socket connectto;

Crear el archivo de módulo clamav-milter.mod a partir del archivo clamav-milter.te:

checkmodule -M -m -o sendmail-clamav-milter.mod sendmail-clamav-milter.te

Crear el archivo de política clamav-milter.pp a partir del archivo clamav-milter.mod

semodule_package -o sendmail-clamav-milter.pp -m sendmail-clamav-milter.mod

Incluir la política al sistema:

semodule -i sendmail-clamav-milter.pp

Regrese al directorio de inicio de root.

cd

En resumen:

mkdir /usr/share/selinux/packages/sendmail-clamav-milter
cd /usr/share/selinux/packages/sendmail-clamav-milter
wget http://www.alcancelibre.org/linux/secrets/sendmail-clamav-milter.te
checkmodule -M -m -o sendmail-clamav-milter.mod sendmail-clamav-milter.te
semodule_package -o sendmail-clamav-milter.pp -m sendmail-clamav-milter.mod
semodule -i /usr/share/selinux/packages/sendmail-clamav-milter/sendmail-clamav-milter.pp


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20160630010316904
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.