<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=iso-8859-1"> <META content="MSHTML 6.00.6000.16608" name=GENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=#ffffff> <DIV><FONT face=Arial size=2>Muito obrigado pelas dicas....</FONT></DIV> <DIV><FONT face=Arial size=2>Forte abraço</FONT></DIV> <DIV><FONT face=Arial size=2>Sandro</FONT></DIV> <BLOCKQUOTE style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px"> <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV> <DIV style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> <A title=picoloto@gmail.com href="mailto:picoloto@gmail.com">Gustavo Picoloto</A> </DIV> <DIV style="FONT: 10pt arial"><B>To:</B> <A title=fedora-users-br@redhat.com href="mailto:fedora-users-br@redhat.com">Lista de discussão voltada para os usuários brasileiros do Fedora</A> </DIV> <DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, July 09, 2008 10:22 PM</DIV> <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [Fedora-users-br] Porta SSH...</DIV> <DIV><BR></DIV>Olá,<BR><BR>Não recomendaria desativar o selinux definitivamente. Ele é feito para dar mais segurança, bloqueando qualquer tipo de coisa diferente do normal. Se é um desktop, tudo bem, mas se for servidor, não recomendo.<BR><BR>Em teoria, quando você reiniciou o sshd com porta diferente, deveria ter um popup no seu desktop informando como corrigir. Se não está com gnome ou kde aberto, pode executar o comando "audit2why < /var/log/audit/audit.log" que ele vai mostrar tudo o que foi bloqueado e deve dar sugestões de como corrigir (provavelmente o comando setsebool com algum parametro).<BR><BR>Se no trecho que falar do bloqueio do sshd ele sugerir que você deve usar o "audit2allow" para gerar um módulo que permite o acesso, terá que executar o comando "cat /var/log/audit/audit.log | audit2allow -M bla" (substitua "bla" pelo nome que você quiser) que ele deve gerar uma política permitindo tudo o que ele tinha bloqueado (o problema do ssh e qualquer outra coisa que tiver listada no audit2why). Carregue esta política com o comando "semodule -i bla.pp".<BR><BR>Com isso, você poderá continuar com o SELinux habilitado e ele deverá permitir o ssh em outra porta.<BR><BR>Ou então, desabilite o SELinux em definitivo. Para isso, edite o arquivo /etc/sysconfig/selinux e mude a linha que começa com SELINUX para "SELINUX=disabled". Quando reiniciar a máquina, o SELinux estará desabilitado.<BR><BR>[]'s<BR>Gustavo Picoloto<BR><BR><BR><BR> <DIV class=gmail_quote>2008/7/9 Redes - Hábil Tecnologia <<A href="mailto:redes@habil.eti.br">redes@habil.eti.br</A>>:<BR> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Funcionou... o que faz este selinux, tem como desativer definitivamente?<BR><BR>No aguardo<BR><BR><BR><BR>----- Original Message ----- From: "André Felício" <<A href="mailto:andre@felicio.com.br" target=_blank>andre@felicio.com.br</A>> <DIV class=Ih2E3d><BR>To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <<A href="mailto:fedora-users-br@redhat.com" target=_blank>fedora-users-br@redhat.com</A>><BR></DIV>Sent: Wednesday, July 09, 2008 4:26 PM <DIV class=Ih2E3d><BR>Subject: Re: [Fedora-users-br] Porta SSH...<BR><BR><BR></DIV> <DIV> <DIV></DIV> <DIV class=Wj3C7c> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Rau,<BR><BR>Em Wednesday 09 July 2008 15:18:21 Redes - Hábil Tecnologia escreveu:<BR> <BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Nem mexi no firewall ainda, instalei a máquina e fui alterar a porta... a<BR>questão é que não sobe o Serviço<BR>com a porta alterada...<BR></BLOCKQUOTE><BR>O selinux esta ligado (# getenforce)?<BR><BR>antes de subir o serviço<BR># setenforce 0<BR><BR>e tente subir o serviço<BR><BR>-- <BR>Att,<BR><BR>André Felício<BR><A href="http://www.felicio.com.br" target=_blank>http://www.felicio.com.br</A><BR><BR>A doctor, an architect, and a computer scientist were arguing about whose<BR>profession was the oldest. In the course of their arguments, they got all the<BR>way back to the Garden of Eden, whereupon the doctor said, "The medical<BR>profession is clearly the oldest, because Eve was made from Adam's rib, as<BR>the story goes, and that was a simply incredible surgical feat." The<BR>architect did not agree. He said, "But if you look at the Garden itself, in<BR>the beginning there was chaos and void, and out of that the Garden and the<BR>world were created. So God must have been an architect." The computer<BR>scientist, who'd listened carefully to all of this, then commented, "Yes, but<BR>where do you think the chaos came from?"<BR><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com" target=_blank>Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target=_blank>https://www.redhat.com/mailman/listinfo/fedora-users-br</A> <BR></BLOCKQUOTE><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com" target=_blank>Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target=_blank>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR></DIV></DIV></BLOCKQUOTE></DIV><BR><BR clear=all><BR>-- <BR>------<BR>Gustavo Picoloto, LPIC-1, SCSECA<BR><A href="http://www.paranavaionline.com.br">http://www.paranavaionline.com.br</A><BR><A href="http://cenoura.homelinux.com">http://cenoura.homelinux.com</A><BR>------ <P> <HR> <P></P>--<BR>Fedora-users-br mailing list<BR>Fedora-users-br@redhat.com<BR>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR></BLOCKQUOTE></BODY></HTML>