ファイルサーバでSELinuxを有効化(enforcing)して付き合う SELinuxは不正侵入の防止が目的ではなく、不正侵入後の被害拡大防止を目的が目的とされています。CentOSをインストールすると標準でSELinuxが有効になりますが、煩わしいという理由で即無効化(SELINUX=disabled)してしまう説明記事を多く見かけるのは何故でしょう。 確かに面倒なのですが、特別な事情もなくあえてセキュリティリスクを拡大させる必要もないわけです。そこで、極力SELinuxを有効化したまま向き合うようにしています。 他記事の受け売りですが、現在のSELinuxは標準設定でかなり最適化されているため、Webサーバ等の代表的な用途であればほぼ実害無く運用できるようです。実際、自宅サーバ用途(ファイル共有、Webサーバ、その他開発試験環境)においてドハマりしたのはSambaのファイルサーバくら
基本的に Sambaサーバ~Windowsクライアントとの間でファイルのやり取りを行うためには以下のport間での通信を許可する必要があります。 |通信目的 | Samba側の待受けポート |接続元のポート| | ----------------------- | --------------------- | ------------ | |名前登録など |137/udp | 137/udp | |ブラウジングなど |138/udp | 138/udp | |ファイル/印刷サービスなど|139/tcp | Hi/tcp | |ファイル/印刷サービスなど (Direct Hosting of SMB) |445/tcp | Hi/tcp | 137/udp と 138/udp は UDP のため、基本的に双方向に通過可能にする必要がありますが、それではセキュリティが低下してしまいます。実は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
