配置selinux策略加固nginx

post by rocdk890 / 2013-1-5 9:34 Saturday linux技术
默认情况下,SELinux没有保护Nginx Web服务器,可以手动配置进行保护,首先安装SELinux编译时需要的支持包:
 
# yum -y install selinux-policy-targeted selinux-policy-devel
 
从主页(http://sourceforge.net/projects/selinuxnginx/)下载SELinux策略:
 
#cd /root/install && wget http://downloads.sourceforge.net/project/selinuxnginx/se-ngix_1_0_10.tar.gz?use_mirror=nchc

# tar zxf se-ngix_1_0_10.tar.gz
# cd se-ngix_1_0_10/nginx
# make
 
输出示例:
[root@bogon nginx]# make
Compiling targeted nginx module
/usr/bin/checkmodule:  loading policy configuration from tmp/nginx.tmp
/usr/bin/checkmodule:  policy configuration loaded
/usr/bin/checkmodule:  writing binary representation (version 6) to tmp/nginx.mod
Creating targeted nginx.pp policy package
rm tmp/nginx.mod.fc tmp/nginx.mod

安装生成的nginx.pp SELinux模块:
# /usr/sbin/semodule -i nginx.pp
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-306.html

标签: nginx centos 配置 linux 安全 加固 保护 selinux 策略

评论: