Le mode permissif est une hérésie dans ce cas. En effet, tu aurais le "worst of both worlds" :Refuznik wrote:Voyons un peu les choses en faces, @polo_1_2_3_4, utilise son ordi en seulement pour surfer et faire quelques trucs, il ne gère pas un serveur web ou autres dessus. De plus comme j'ai dit on passe SElinux en mode permissif, on ne le désactive pas. D'après ce que j'ai pu comprendre, il a installé snort mais ne l'a pas paramétré.Bouska wrote:C'est clairement une hérésie pour moi (je suis un bon parano 🙂) ! Utiliser snort et passer SELinux en permissif, c'est un non sens. Donc temporairement, le mieux est de suivre le tuto proposé par pingou et rapporter le bug (normalement, il suffit d'appuyer sur un bouton).Ma foi perso. tu devrasi soit retirer snort ou baisser leur niveau de paranoïa (comme mettre selinux en permissift par exemple).
- SELinux désactivé (donc aucune protection)
- les alertes SELinux toujours présentes (ce qui est tout de même son problème ici)
Tu ne réponds donc pas au problème, mais tu en rajoutes un en enlevant une couche de sécurité.
Le mode permissif ne sert qu'à une seule chose : les dévs qui veulent avoir les alertes pour corriger leurs applications, mais sans les faire crasher comme des brutes.
