我看到偶尔在我的日志中logging了selinux信息,表明httpd进程试图连接到一个tor端口:
avc: denied { name_connect } for pid = 25650 comm =“ httpd ”dest = 9050 scontext = system_u:system_r:httpd_t:s0 tcontext = system_u:object_r: tor_port_t :s0 tclass = avc msg = audit(1423247604.799:1966) TCP_SOCKET
此服务器不直接连接到Internet。 所有的HTTP请求都通过HAProxy连接到互联网的服务器进行代理,以便来回传递请求。 服务器上的网站是几个不同的虚拟主机的WordPress网站。 没有一个网站非常繁忙。
我不想打开sebool来允许httpd连接到任何networking,这看起来不是一个好的理由。
我关心的是为什么httpd进程试图做到这一点,而服务器可能会受到某种程度的损害。
有关如何追溯导致这些networking连接尝试的来源的任何build议?
检查httpd错误日志中是否有可能失败的指示。
您也可以简单地通过WordPress源代码grepfind端口号(9050),这个机会让您知道正在发生的事情。