Posts Tagged ‘SELinux’
Posted on September 7, 2008 - by Bosen
Making SELinux allow a nonstandard port
Kadang paling ampuh untuk menghindari portscan + bruteforce attack adalah dengan mengganti port standard ke port tidak standard. Tetapi, untuk sistem yang menggunakan SELinux (Fedora, RedHat, CentOS, etc) port tersebut harus di daftarin dulu, agar bisa di pakai.
Misal kita mau ganti SSHD maka prosesnya adalah:
#/usr/sbin/semanage port -l | grep ssh ssh_port_t tcp 22 # /usr/sbin/semanage port -a -t ssh_port_t -p tcp 19882# /usr/sbin/semanage port -l | grep sshssh_port_t tcp 19882, 22
Hehehe gampang yak ?
