Poll

Navegador predeterminado de ALDOS

¿Cuál debe ser el navegador predeterminado en ALDOS?

  •  Firefox (opción actual)
  •  Qupzilla
  •  Otter Browser
  •  Seamonkey
  •  Chromium

Resultados
Other polls | 1,466 voters | 1 comentarios

Conectados...

Usuarios invitados: 569

Bienvenido(a) a Alcance Libre 05/09/2025, 19:45

Home >Consejos y trucos

Actualización de procedimiento de SELinux para ClamAV-Milter

Quienes mantengan sus sistemas con CentOS y Red Hat Enterprise Linux actualizados y con SELinux activo encontrarán que el servicio de clamav-milter fallará mostrando el siguiente error:

clamav-milter: ERROR: Cannot set milter socket permission to (null)

El error se presentará tras reiniciar el sistema con un núcleo reciente o bien después de actualizar clamav-milter. El problema consiste en que actualizaciones recientes del conjunto de políticas de SELinux impedirá que servicio clamav-milter pueda establecer los permisos y pertenencias requeridos para el zócalo del servicio. El siguiente procedimiento crea una política que permitirá a clamav-milter operar normalmente.

Crear el directorio /usr/share/selinux/packages/clamav-milter:

mkdir /usr/share/selinux/packages/clamav-milter

Cambiarse al directorio /usr/share/selinux/packages/clamav-milter:

cd /usr/share/selinux/packages/clamav-milter

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/clamav-milter.te:

wget http://www.alcancelibre.org/linux/secrets/clamav-milter.te

Editar el archivo clamav-milter.te:

vi clamav-milter.te

Verificar que el archivo clamav-milter.te tenga el siguiente contenido:

module clamav-milter 1.0;

require {
        type antivirus_t;
        class capability fowner;
}

#============= antivirus_t ==============
allow antivirus_t self:capability fowner;

Crear el archivo de módulo clamav-milter.mod a partir del archivo clamav-milter.te:

checkmodule -M -m -o clamav-milter.mod clamav-milter.te

Crear el archivo de política clamav-milter.pp a partir del archivo clamav-milter.mod 

semodule_package -o clamav-milter.pp -m clamav-milter.mod

Incluir la política al sistema:

semodule -i /usr/share/selinux/packages/clamav-milter/clamav-milter.pp

Regrese al directorio de inicio de root.

cd

Después de realizar el servicio se podrá iniciar o reiniciar regularmente el servicio clamav-milter.

Para resumir:

mkdir /usr/share/selinux/packages/clamav-milter
cd /usr/share/selinux/packages/clamav-milter
wget http://www.alcancelibre.org/linux/secrets/clamav-milter.te
checkmodule -M -m -o clamav-milter.mod clamav-milter.te
semodule_package -o clamav-milter.pp -m clamav-milter.mod
semodule -i /usr/share/selinux/packages/clamav-milter/clamav-milter.pp
cd
Filed under: Consejos y trucos   Documentos   Seguridad

Seguimiento

TURL de seguimiento para esta entrada:
https://blog.alcancelibre.org/trackback.php/selinux-clamav-milter-2015

No hay seguimientos para esta entrada.

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Comments are closed and no new posts are allowed.