Доброй ночи.

Помогите пожалуйста разобраться.

Есть машина на AWS AMAZON

ОС-RHL8,0

На машине стоит File2Ban и по умолчанию используется firewall самого Amazon. Дополнительно в iptables есть black и white листы.

Моя задача просканировать машину и найти открытые порты.

При сканировании цели с ключами - sudo nmap -sS -Pn -p- -sU -sV (ip цели) -vvv

Получаю следующую картину https://ltdfoto.ru/image/Mr7C5f

Nmap показывает что открыты 3 порта 80, 443, 8080 - хотя на firewall они закрыты и это доказыввет при отправке пакетов на эти порты.

Помогите разобраться, почему nmap показывает их в открытом состоянии.

Как мне убедиться что порты закрыты для всех кроме списка white листа.

Спасибо.

Добрый день. Помогите пожалуйста разобраться. Имеем сервер Red Hat 8.5 Работает Selinux audit2why - показывает ошибку

type=AVC msg=audit(1643184366.474:309): avc:  denied  { execute_no_trans } for  pid=51359 comm="(asterisk)" path="/usr/sbin/asterisk" dev="dm-0" ino=582977 scontext=system_u:system_r:init_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file permissive=0 trawcon="system_u:object_r:asterisk_exec_t:s0"

Пробую назначить папке /usr/sbin/asterisk запускаться от процесса asterisk_exec_t Но при вводе команды - semanage fcontext -a -t asterisk_exec_t /usr/sbin/asterisk

ValueError: Type asterisk_exec_t is invalid, must be a file or device type

Подскажите пожалуйста, что делаю не так ?