[CentOS-es] Problema con SELinux.

carlos restrepo restrcarlos en gmail.com
Mar Jul 6 15:36:08 EDT 2010


Compañera creo que tienes un rootkit en esa maquina, prueba ejecutando otros
comando como por ejemplo more, grep, en una ocasión tenia un servidor con
ese tipo de mensajes aun deshabilitando el Selinux, los comandos anteriores
me generaban error de segmentación, intente muchas recetas que encontré en
internet para eliminar el rootkit sin ningun exito, opte por reinstalar el
servidor y sus servicios dejándolo con CentOS, antes tenia Fedora.


Saludos.


Carlos R!


El 6 de julio de 2010 05:21, Monica BM <monicabm5 en yahoo.es> escribió:

> Buenas:
>
> Estoy teniendo el siguiente problema, resulta que se me cierra sesion cada
> hora mas o menos, no solo, sale el típico mensaje de si desea terminar la
> sesión, y t da la sopciones de cerrar, apagar, etc....
>
> He mirado los logs y me sale la siguiente advertencia:
>
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing access
> to files with the label, file_t.      For complete SELinux messages. run
> sealert -l fdef4efd-4ec6-4596-8e4e-504ae578b219
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing
> /usr/bin/xauth (hotplug_t) "create" access to .Xauthority-c
> (user_home_dir_t).      For complete SELinux messages. run sealert -l
> 63934506-dc3b-441c-a525-98db46555ae4
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing
> /usr/bin/xauth (hotplug_t) "link" access to .Xauthority-c
> (user_home_dir_t).      For complete SELinux messages. run sealert -l
> 6a188c8a-7c94-4bb3-a391-83d308da85b1
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing
> /usr/bin/xauth (hotplug_t) "write" access to .Xauthority
> (user_home_dir_t).      For complete SELinux messages. run sealert -l
> b6a96052-09d3-4174-9fa2-a6fe94036c90
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing
> /usr/bin/xauth (hotplug_t) "read" access to .Xauthority
> (user_home_dir_t).      For complete SELinux messages. run sealert -l
> a06cc30d-b189-4041-89b3-2e494b2f7dde
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing
> /usr/bin/xauth (hotplug_t) "getattr" access to /home/taam/.Xauthority
> (user_home_dir_t).      For complete SELinux messages. run sealert -l
> f60fee74-6970-4581-ae39-1de0b3de805e
> Jul  6 08:53:41 STA31LX setroubleshoot:      SELinux is preventing
> /usr/bin/xauth (hotplug_t) "unlink" access to .Xauthority
> (user_home_dir_t).      For complete SELinux messages. run sealert -l
> 6931f170-ba32-4462-8b20-588acf4cd1c5
> Jul  6 08:53:44 STA31LX setroubleshoot:      SELinux is preventing /bin/su
> (hotplug_t) "read" access to shadow (shadow_t).      For complete SELinux
> messages. run sealert -l dff3256b-ba64-4eff-9bcc-d5dbea855870
> Jul  6 08:53:51 STA31LX setroubleshoot:      SELinux is preventing /bin/su
> (hotplug_t) "write" access to log (device_t).      For complete SELinux
> messages. run sealert -l afd327cd-1c3f-47d5-93b4-07605e661f1b
>
> He ejecutado ese comando, me muestra el texto y la posible solución, la
> ejecuto y me da error.
> He intentado ejecutar el SELinux en modo gráfico y no me funciona
> correctamente, y he mirado estas soluciones:
>
>
> http://itknowledgeexchange.techtarget.com/linux-lotus-domino/maintaining-your-sanity-with-selinux/
>
> http://mdious.fedorapeople.org/drafts/html/sect-Security-Enhanced_Linux-Fixing_Problems-sealert_Messages.html
>
> http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Searching_For_and_Viewing_Denials.html
>
> Tenéis alguna idea de por que está pasando? otra cosa extraña es que he ido
> a ejecutar el chkconfig y me dice que no existe el comando ¿? es probable
> que tenga que ver con esto.
>
> Un saludo y muchas gracias.
>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Carlos Restrepo M.
Administrador de Sistemas
Profesional Linux LPI 101 - 102
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100706/14ba6e44/attachment.html 


Más información sobre la lista de distribución CentOS-es