Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Actualización de procedimiento de SELinux para ClamAV-Milter

Quienes mantengan sus sistemas con CentOS y Red Hat Enterprise Linux actualizados y con SELinux activo encontrarán que el servicio de clamav-milter fallará mostrando el siguiente error:

clamav-milter: ERROR: Cannot set milter socket permission to (null)

El error se presentará tras reiniciar el sistema con un núcleo reciente o bien después de actualizar clamav-milter. El problema consiste en que actualizaciones recientes del conjunto de políticas de SELinux impedirá que servicio clamav-milter pueda establecer los permisos y pertenencias requeridos para el zócalo del servicio. El siguiente procedimiento crea una política que permitirá a clamav-milter operar normalmente.

Crear el directorio /usr/share/selinux/packages/clamav-milter:

mkdir /usr/share/selinux/packages/clamav-milter

Cambiarse al directorio /usr/share/selinux/packages/clamav-milter:

cd /usr/share/selinux/packages/clamav-milter

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/clamav-milter.te:

Editar el archivo clamav-milter.te:

vi clamav-milter.te

Verificar que el archivo clamav-milter.te tenga el siguiente contenido:

module clamav-milter 1.0;

require {
        type antivirus_t;
        class capability fowner;
}

#============= antivirus_t ==============
allow antivirus_t self:capability fowner;

Crear el archivo de módulo clamav-milter.mod a partir del archivo clamav-milter.te:

checkmodule -M -m -o clamav-milter.mod clamav-milter.te

Crear el archivo de política clamav-milter.pp a partir del archivo clamav-milter.mod

semodule_package -o clamav-milter.pp -m clamav-milter.mod

Incluir la política al sistema:

semodule -i /usr/share/selinux/packages/clamav-milter/clamav-milter.pp

Regrese al directorio de inicio de root.

cd

Después de realizar el servicio se podrá iniciar o reiniciar regularmente el servicio clamav-milter.

Para resumir:

mkdir /usr/share/selinux/packages/clamav-milter
cd /usr/share/selinux/packages/clamav-milter
wget http://www.alcancelibre.org/linux/secrets/clamav-milter.te
checkmodule -M -m -o clamav-milter.mod clamav-milter.te
semodule_package -o clamav-milter.pp -m clamav-milter.mod
semodule -i /usr/share/selinux/packages/clamav-milter/clamav-milter.pp
cd


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/selinux-clamav-milter-2015
  • Actualización de procedimiento de SELinux para ClamAV-Milter
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.