这些 SELinux 消息是否暗示有入侵?

这些 SELinux 消息是否暗示有入侵?

在 CentOS7 GUI 中,我看到了一些消息,例如:

SELinux is preventing /usr/bin/smbd from getattr on the file ___。这些文件例如:

/etc/default/grub
/etc/rc.d/init.d/webmin
network.service
kmsg
authconfig.py
modules
generator
/usr/bin/wodim
/usr/sbin/sendmail.postfix

该机器正在向网络上的两台 Windows 计算机提供文件,据我所知,两台机器都没有尝试访问这些看似重要的文件。

用户界面充其量只是提供有关如何允许这些访问的建议,如果这是一种入侵,那么这是一个糟糕的主意。没有关于请求来源的信息,也没有任何明显的信息可供进一步调查。

它们只是误报吗?

相关内容