• [^] # Re: SeLinux

    Posté par . En réponse au message Sudoers et mot de passe. Évalué à 1.

    A mon avis tu devrais le réactiver et comprendre comment le régler il y a pas mal de ressources sur le web qui explique comment ajouter des droits selinux a httpd pour faire ce que tu veux tout en gardant la sécurité apporté par SeLinux ;)
    par exemple, en anglais : https://wiki.centos.org/HowTos/SELinux
    Tu peux trouver d'autre ressource sur google en cherchant 'configurer selinux'

    PS : Personnellement pendant des année je l'ai désactivé parce que c'était chiant et que je savait pas comment ça marchait, mon boulot m'a forcé a apprendre, c'était pas si insurmontable et maintenant je le règle comme il faut pour faire ce que je veux.

    Après tu peux aussi mettre un cronjob qui vérifie l’existence d'un fichier sur ton serveur toute les minutes et ferme le service, ça sera plus sécurisé qu'autoriser apache a faire des choses en root.
    Ou bien si le but est de te prémunir d'attaque, utiliser du port knocking.

    Bon courage.