เหตุใด proftpd จึงพยายามเปิดซ็อกเก็ต udp แบบสุ่มจำนวนมาก นี่เป็นพฤติกรรมปกติหรือไม่? บันทึกการตรวจสอบเต็มไปด้วยข้อความเหล่านี้
เปิดใช้งานเหล่านี้: setsebool -P ftpd_connect_all_unreserved 1 setsebool -P ftpd_use_passive_mode=1 setsebool -P ftpd_full_access=1
นอกเหนือจากนั้น ดูเหมือนว่าทุกอย่างจะทำงานได้ตามปกติ ไม่มีข้อผิดพลาดในการกำหนดค่า ฯลฯ
SELinux กำลังป้องกัน /usr/sbin/proftpd จากการเข้าถึง name_bind บนพอร์ต udp_socket 27938
***** ปลั๊กอิน catchall_boolean (ความเชื่อมั่น 89.3) แนะนำ ******************
หากคุณต้องการอนุญาตให้ nis เปิดใช้งาน
จากนั้นคุณต้องบอก SELinux เกี่ยวกับเรื่องนี้โดยเปิดใช้งานบูลีน 'nis_enabled'
ทำ
setsebool -P nis_enabled 1
***** ปลั๊กอิน catchall (ความเชื่อมั่น 11.6) แนะนำ **************************
หากคุณเชื่อว่า proftpd ควรได้รับอนุญาตให้เข้าถึง name_bind บนพอร์ต 27938 udp_socket ตามค่าเริ่มต้น
จากนั้นคุณควรรายงานสิ่งนี้ว่าเป็นข้อผิดพลาด
คุณสามารถสร้างโมดูลนโยบายท้องถิ่นเพื่ออนุญาตการเข้าถึงนี้
ทำ
อนุญาตการเข้าถึงนี้โดยดำเนินการ:
# ausearch -c 'proftpd' --raw | audit2allow -M my-proftpd
# semodule -X 300 -i my-proftpd.pp
ข้อมูลเพิ่มเติม:
บริบทต้นทาง system_u:system_r:ftpd_t:s0-s0:c0.c1023
บริบทเป้าหมาย system_u:object_r:unreserved_port_t:s0
พอร์ตวัตถุเป้าหมาย 27938 [ udp_socket ]
ที่มาproftpd
เส้นทางต้นทาง /usr/sbin/proftpd
พอร์ต 27938
โฮสต์ <ไม่ทราบ>
แพ็คเกจ RPM ต้นทาง proftpd-1.3.6e-4.el8.x86_64
แพ็คเกจ RPM เป้าหมาย
RPM นโยบาย SELinux selinux-policy-targeted-3.14.3-67.el8_4.2.noarch
RPM นโยบายท้องถิ่น selinux-policy-targeted-3.14.3-67.el8_4.2.noarch
Selinux เปิดใช้งานจริง
ประเภทนโยบายที่กำหนดเป้าหมาย
โหมดการบังคับใช้ การบังคับใช้
ชื่อโฮสต์ ftphostname
แพลตฟอร์ม Linux ftphostname 4.18.0-305.19.1.el8_4.x86_64
#1 SMP พุธ 15 กันยายน 11:28:53 EDT 2021 x86_64 x86_64
นับการแจ้งเตือน14
พบเห็นครั้งแรก 2021-10-01 14:44:19 CEST
พบเห็นล่าสุด 2021-10-01 14:44:19 CEST
รหัสท้องถิ่น d1a84414-7ba1-4756-a6b7-c1c399deacf1
ข้อความการตรวจสอบดิบ
type=AVC msg=audit(1633092259.49:1972228): avc: ปฏิเสธ { name_bind } สำหรับ pid=49365 comm="proftpd" src=27938 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r :unreserved_port_t:s0 tclass=udp_socket อนุญาต=0
type=SYSCALL msg=audit(1633092259.49:1972228): arch=x86_64 syscall=ผูกสำเร็จ=ไม่มีทางออก=EACCES a0=11 a1=7f9b666cbcd0 a2=10 a3=fffffffffffffaf4 items=0 ppid=48153 pid=49365 auid=4294967295 uid= 0 gid=65534 euid=65534 suid=0 fsuid=65534 egid=65534 sgid=65534 fsgid=65534 tty=(ไม่มี) ses=4294967295 comm=proftpd exe=/usr/sbin/proftpd subj=system_u:system_r:ftpd_t:s0 -s0:c0.c1023 คีย์=(null)ARCH=x86_64 SYSCALL=bind AUID=unset UID=root GID=nobody EUID=nobody SUID=root FSUID=nobody EGID=nobody SGID=nobody FSGID=nobody
แฮช: proftpd,ftpd_t,unreserved_port_t,udp_socket,name_bind
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
