Muy buenas tardes, Tengo un problema con un servidor (web server), ya que prácticamente todos los días encuentro que la internet compartida en la red se pone demasiado lenta. Realmente no se que esta pasando, pero resulta que si reinicio el servidor linux todo vuelve a la normalidad. He estado revisando el archivo messages del servidor y encuentro que aparecen numerosos mensajes de este tipo:
Mar 21 08:06:07 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:07 servapliext audispd: queue is full - dropping event Mar 21 08:06:07 servapliext last message repeated 9 times Mar 21 08:06:08 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:08 servapliext last message repeated 2 times Mar 21 08:06:09 servapliext audispd: queue is full - dropping event Mar 21 08:06:09 servapliext last message repeated 23 times Mar 21 08:06:09 servapliext setroubleshoot: SELinux is preventing perl (httpd_t) "create" to <Desconocido> (httpd_t). For complete SELinux messages. run sealert -l 1bea61d5-74dc-4166-8650-0d6dff2138e2 Mar 21 08:06:09 servapliext audispd: queue is full - dropping event Mar 21 08:06:09 servapliext last message repeated 6 times Adjunto un par de archivos que podrían ayudar en algo, el archivo messages y el archivo selinux_alert.txt ¿Podrían ayudarme con este problema por favor? Slds, Esteban Osorio
Resúmen: SELinux is preventing sh (httpd_t) "create" to <Desconocido> (httpd_t). Descripción Detallada: SELinux denied access requested by sh. It is not expected that this access is required by sh and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Permitiendo Acceso: Puede generar un módulo de polÃtica local para permitir este acceso - vea el FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) . O puede deshabilitar la protección SELinux, lo cual no es recomendable. Por favor, haga un informe de error (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra este paquete. Información Adicional: Contexto Fuente system_u:system_r:httpd_t Contexto Destino system_u:system_r:httpd_t Objetos Destino None [ netlink_audit_socket ] Source sh Source Path /bin/bash Port <Desconocido> Host servapliext.cinver.cl Source RPM Packages bash-3.2-32.el5 Target RPM Packages RPM de PolÃticas selinux-policy-2.4.6-327.el5 SELinux Activado True Tipo de PolÃtica targeted MLS Activado True Modo Obediente Enforcing Nombre de Plugin catchall Nombre de Equipo servapliext.cinver.cl Plataforma Linux servapliext.cinver.cl 2.6.18-308.1.1.el5 #1 SMP Wed Mar 7 04:17:30 EST 2012 i686 i686 Cantidad de Alertas 10 First Seen vie 17 feb 2012 08:34:44 CLST Last Seen mar 20 mar 2012 05:07:30 CLST Local ID 3baa811c-aa02-445f-a856-f8df282ce42f Números de LÃnea Mensajes de AuditorÃa Crudos host=servapliext.cinver.cl type=AVC msg=audit(1332230850.149:475): avc: denied { create } for pid=11551 comm="sh" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:httpd_t:s0 tclass=netlink_audit_socket host=servapliext.cinver.cl type=SYSCALL msg=audit(1332230850.149:475): arch=40000003 syscall=102 success=no exit=-13 a0=1 a1=bfb66d20 a2=8 a3=0 items=0 ppid=11550 pid=11551 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="sh" exe="/bin/bash" subj=system_u:system_r:httpd_t:s0 key=(null)
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
