우리 조직에서는 소프트웨어를 사용하여 서버를 감지하고 모니터링합니다. 소프트웨어는 SELinux나 SystemD를 모두 지원하지 않으므로 현재 CentOS/RHEL 7에 대한 SELinux 정책 모듈을 개발하고 SystemD에 대한 옵션을 탐색하여 CentOS/RHEL 7과의 호환성을 개선하기 위해 노력하고 있습니다.
SELinux가 먼저 나오므로 애플리케이션이 특정 포트나 포트 그룹에 바인딩되도록 허용해야 합니다. 단순히 바인딩이 허용된 포트를 하드코딩하는 대신 참조 구현의 패턴을 따르고 mymonitoringservice_port_t
실행 중인 프로세스가 정의된 유형의 모든 포트에 바인딩되도록 정의하고 허용하려고 합니다.
제가 겪고 있는 어려움은 포트 매핑 유형과 해당 기본값 세트를 정의하는 방법을 찾을 수 없다는 것입니다. 기본 타겟팅 정책은 다음을 정의합니다 httpd_port_t
.
$ sudo semanage port -l | grep http_port_t
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
이러한 기본 포트 값을 정의하지 않았지만 정책에서는 어떻게든 정의했습니다. 이 목록에 추가하거나 제거하여 이러한 포트 정의를 관리할 수 있다는 것을 알고 있지만 정책 관리자로서 기본값을 내 서버에 어떻게 "전송"합니까? 이러한 포트 목록을 정의하는 실제 방법이 있습니까?