Краткое прочтение man seinfo
намекает на различие между фактическим классом объекта и "общим набором разрешений".
-c [CLASS], --class [CLASS] Print a list of object classes or, if CLASS is provided, print the named object class. With -x, print a list of permissions for each displayed object class.
[...]
--common [COMMON] Print a list of common permission sets or, if COMMON is provided, print the named common. With -x, print a list of permissions in the set.
И вот:
> seinfo --common socket -x
Commons: 1
common socket
{
recv_msg
append
relabelfrom
ioctl
getattr
lock
recvfrom
relabelto
shutdown
setattr
write
bind
name_bind
accept
getopt
create
setopt
map
connect
send_msg
listen
read
sendto
}
Только root имеет доступ к/var/log/secure
(Red Hat )или/var/log/auth.log
(Debian ). Идите туда и проверьте журналы.
Также имейте в виду, что когда кто-то пытается подключиться к вашему серверу по SSH, ему потребуется пройти аутентификацию. Во время процесса аутентификации TCP-сеанс ESTABLISHED
. Сессия исчезнет вскоре после сбоя входа в систему. Вот почему вы видите ESTABLISHED
сессий, которые появляются и исчезают. Это признак попыток грубой силы SSH -.
Вы также можете заблокировать свой SSH-сервер