Nuevamente ajustes de SElinux para ClamAV-milter.

Actualizaciones recientes de SELinux para CentOS 7 y Red Hat™ Enterprise Linux 7 impedirán que servicio sendmail pueda comunicarse con el clamav-milter. El siguiente procedimiento crea una política que permitirá a sendmail comunicarse con clamav-milter y operar normalmente.

Crear el directorio /usr/share/selinux/packages/sendmail-clamav-milter:

mkdir /usr/share/selinux/packages/sendmail-clamav-milter

Cambiarse al directorio /usr/share/selinux/packages/sendmail-clamav-milter:

cd /usr/share/selinux/packages/sendmail-clamav-milter

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/sendmail-clamav-milter.te:

wget http://www.alcancelibre.org/linux/secrets/sendmail-clamav-milter.te

Editar el archivo sendmail-clamav-milter.te:

vi sendmail-clamav-milter.te

Verificar que el archivo clamav-milter.te tenga el siguiente contenido:


module sendmail-clamav-milter 1.0;

require {
        type sendmail_t;
        type antivirus_t;
        type init_t;
        type init_tmp_t;
        class unix_stream_socket connectto;
        class file write;
}

#============= antivirus_t ==============
allow antivirus_t init_tmp_t:file write;

#============= sendmail_t ==============
allow sendmail_t init_t:unix_stream_socket connectto;

Crear el archivo de módulo clamav-milter.mod a partir del archivo clamav-milter.te:

checkmodule -M -m -o sendmail-clamav-milter.mod sendmail-clamav-milter.te

Crear el archivo de política clamav-milter.pp a partir del archivo clamav-milter.mod

semodule_package -o sendmail-clamav-milter.pp -m sendmail-clamav-milter.mod

Incluir la política al sistema:

semodule -i sendmail-clamav-milter.pp

Regrese al directorio de inicio de root.

cd

En resumen:

mkdir /usr/share/selinux/packages/sendmail-clamav-milter
cd /usr/share/selinux/packages/sendmail-clamav-milter
wget http://www.alcancelibre.org/linux/secrets/sendmail-clamav-milter.te
checkmodule -M -m -o sendmail-clamav-milter.mod sendmail-clamav-milter.te
semodule_package -o sendmail-clamav-milter.pp -m sendmail-clamav-milter.mod
semodule -i /usr/share/selinux/packages/sendmail-clamav-milter/sendmail-clamav-milter.pp

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/20160630010316904