Interscan Web Security Suite は SELinux に対応してないのかー その 2
あの後、Patch 1 と Critical Patch を当てたんだが、結局こんだけ chcon コマンドを叩く羽目になった。
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/plugin/IWSSPISigScan.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libReportLogging.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/plugin/IWSSPIJavascan.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/plugin/libIWSSPIUrlFilter.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libReportMetric.so'
はなはだ面倒でござる。
なんとか対応して欲しいもんだ。
でも、別件でこんな事言ってるしなぁ。
UNIX:Red Hat Enterprise Linux 4において初期設定のSELinuxを有効にした場合のIWSSの動作について(トレンドマイクロ サポートページ)
本現象を回避するには、SELinux を無効にしていただくか、ポリシー違反のアクセスを拒否せずに
ログへの記録のみを行う “permissive” のモードで運用する必要があります。
セキュリティを高めるために導入してるのに、これはどうなの……