Actualización de procedimiento de SELinux para ClamAV-Milter

Quienes mantengan sus sistemas con CentOS y Red Hat Enterprise Linux actualizados y con SELinux activo encontrarán que el servicio de clamav-milter fallará mostrando el siguiente error:

clamav-milter: ERROR: Cannot set milter socket permission to (null)

El error se presentará tras reiniciar el sistema con un núcleo reciente o bien después de actualizar clamav-milter. El problema consiste en que actualizaciones recientes del conjunto de políticas de SELinux impedirá que servicio clamav-milter pueda establecer los permisos y pertenencias requeridos para el zócalo del servicio. El siguiente procedimiento crea una política que permitirá a clamav-milter operar normalmente.

Crear el directorio /usr/share/selinux/packages/clamav-milter:

mkdir /usr/share/selinux/packages/clamav-milter

Cambiarse al directorio /usr/share/selinux/packages/clamav-milter:

cd /usr/share/selinux/packages/clamav-milter

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/clamav-milter.te:

wget http://www.alcancelibre.org/linux/secrets/clamav-milter.te

Editar el archivo clamav-milter.te:

vi clamav-milter.te

Verificar que el archivo clamav-milter.te tenga el siguiente contenido:

module clamav-milter 1.0;

require {
        type antivirus_t;
        class capability fowner;
}

#============= antivirus_t ==============
allow antivirus_t self:capability fowner;

Crear el archivo de módulo clamav-milter.mod a partir del archivo clamav-milter.te:

checkmodule -M -m -o clamav-milter.mod clamav-milter.te

Crear el archivo de política clamav-milter.pp a partir del archivo clamav-milter.mod

semodule_package -o clamav-milter.pp -m clamav-milter.mod

Incluir la política al sistema:

semodule -i /usr/share/selinux/packages/clamav-milter/clamav-milter.pp

Regrese al directorio de inicio de root.

cd

Después de realizar el servicio se podrá iniciar o reiniciar regularmente el servicio clamav-milter.

Para resumir:

mkdir /usr/share/selinux/packages/clamav-milter
cd /usr/share/selinux/packages/clamav-milter
wget http://www.alcancelibre.org/linux/secrets/clamav-milter.te
checkmodule -M -m -o clamav-milter.mod clamav-milter.te
semodule_package -o clamav-milter.pp -m clamav-milter.mod
semodule -i /usr/share/selinux/packages/clamav-milter/clamav-milter.pp
cd

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/selinux-clamav-milter-2015