SELinux उल्लंघन पर ईमेल भेजें


3

मेरे डेस्कटॉप पर मुझे गनोम नोटिफिकेशन मिलता है जब एक SELinux उल्लंघन हुआ है जो डीबगिंग को सरल बनाता है लेकिन सर्वर के लिए मेरे पास यह नहीं है। क्या कोई तरीका है जिससे मैं SELinux सेट कर सकता हूँ जब कोई उल्लंघन होता है तो यह मुझे विवरण के साथ एक ईमेल भेजता है?

नोट: मेरे पास कुछ (2) सर्वर हैं जिन्हें मैं इस पर तैनात करना चाहता हूं


हां, सेटफ्राउबशूट इस एफएक्यू में वर्णित ईमेल भेज सकता है ।
टन

जवाबों:


3

आप इस तरह के अतिरिक्त पैकेज को स्थापित कर सकते हैं इसके बारेsetroubleshoot में एक टिप्पणी के आधार पर :

$ sudo yum install -y setroubleshoot

एक बार इंस्टॉल होने के बाद इसकी कॉन्फिग फाइल पर एक नजर डालें, विशेष रूप से यह सेक्शन:

[email]
# recipients_filepath: Path name of file with email recipients. One address
# per line, optionally followed by enable flag. Comment character is #.
recipients_filepath = /var/lib/setroubleshoot/email_alert_recipients

अब आगे बढ़ो और उस फ़ाइल को संदर्भित बनाएँ:

$ echo "myemail@mydom.com" > /var/lib/setroubleshoot/email_alert_recipients

फिर सेवा को फिर से शुरू / शुरू करें:

$ sudo systemctl start setroubleshoot

उन्नत विकल्प

setroubleshoot email_alert_recipients फ़ाइल के माध्यम से SE अलर्ट फ़िल्टर करने की क्षमता भी प्रदान करता है:

jdennis@redhat.com                       filter_type=after_first

ये फ़िल्टर डॉक्स से चमक के लिए थोड़े कठिन हैं लेकिन वे निम्नानुसार हैं:

  • Ignore After First चेतावनी ::

    • यह डिफ़ॉल्ट है। पहली बार आग लगने पर पते पर अलर्ट मिलेगा। ईमेल अलर्ट को अलर्ट के सभी बाद के फेरिंग के लिए प्रश्न में अलर्ट के लिए फ़िल्टर किया जाएगा।
  • Never Ignore::

    • इस पते पर हर अलर्ट के लिए एक ईमेल अलर्ट भेजा जाएगा।
  • Ignore Always::

    • इस पते के लिए ईमेल अलर्ट कभी नहीं भेजे जाएंगे। एक पते पर अस्थायी रूप से अलर्ट अक्षम करने के लिए इसका उपयोग कर सकते हैं।

      लेकिन मेरे पास उस नोड पर डेस्कटॉप सत्र नहीं है जिसके लिए मुझे ईमेल अलर्ट प्राप्त करना है? उदाहरण के लिए, मैं किसी सर्वर की निगरानी कैसे कर सकता हूं?

      आप सीधे फ़ाइल को संपादित कर सकते हैं /var/lib/setroubleshoot/email_alert_recipients। यह वह फ़ाइल है जो ऊपर GUI संशोधित कर रही है। फ़ाइल का प्रारूप लाइन आधारित है, हैश (#) वर्ण टिप्पणी वर्ण है, टिप्पणी लाइन के अंत तक फैली हुई है, रिक्त लाइनों को अनदेखा किया गया है।

  • नोट: पते प्रति पंक्ति एक हैं, वैकल्पिक रूप से पते (व्हाट्सएप द्वारा अलग) के बाद फॉर्म नाम = मान में विकल्प हैं। वर्तमान में केवल एक ही विकल्प है:

    • filter_type:: after_first, neverया,always

मैंने उपरोक्त स्निपेट को भारी रूप से संपादित किया, लेकिन एफएक्यू से इस खंड की "भावना" को रखने की कोशिश की।

संदर्भ


0

कुछ सर्वरों के लिए, अलर्ट का एक बेहतर तरीका logcheckपैकेज का उपयोग करना है।

आप logcheckसर्वर साइड में इंस्टॉल करते हैं, और उन नियमों को संसाधित करने और भेजने के लिए नियमों को परिभाषित करते हैं जिन्हें आप ईमेल को ट्रिगर करना चाहते हैं।

इस तरह, यदि कल आपको अन्य नियमों की आवश्यकता होती है जो SELinux नहीं हैं, तो आप उन्हें जोड़ सकते हैं।

logcheckपहले से ही नियमों के डिफ़ॉल्ट सेट के साथ आता है। मैंने logcheckकुछ समय तक उपयोग किया जब मेरे पास अतीत में लिनक्स सर्वरों के एक छोटे से इन्फ्रा-स्ट्रक्चर था।

ईमेल भेजने के लिए स्पष्ट रूप से, आपको ईमेल भेजने में सक्षम होने के लिए न्यूनतम कॉन्फ़िगरेशन के साथ एक एमटीए सर्वर साइड भी होना चाहिए। ईमेल आंतरिक है या जीमेल के लिए, इसके आधार पर, आपको इसे अलग तरीके से सेटअप करना होगा।

एक बड़े इन्फ्रा-स्ट्रक्चर के लिए, मैं एक केंद्रीय syslog सर्वर होने की सलाह दूंगा, और उस सर्वर पर लॉग्स को संभालना होगा, हालांकि 2 सर्वरों के आपके उत्तर से मैं इस बिंदु को और विस्तृत नहीं करूंगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.