[openssh] [SELinux] Cannot bind any address

2023/12/15 11:59 읽음 1111 글쓴이 : 깜빡쟁이

Dec 15 02:21:34 MyServer systemd[1]: sshd.service: Main process exited, code=exited, status=255/EXCEPTION
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://access.redhat.com/support
░░
░░ An ExecStart= process belonging to unit sshd.service has exited.
░░
░░ The process' exit code is 'exited' and its exit status is 255.
Dec 15 02:21:34 MyServer sshd[60725]: fatal: Cannot bind any address.
Dec 15 02:21:34 MyServer systemd[1]: sshd.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://access.redhat.com/support
░░
░░ The unit sshd.service has entered the 'failed' state with result 'exit-code'.
Dec 15 02:21:34 MyServer systemd[1]: Failed to start OpenSSH server daemon.
░░ Subject: A start job for unit sshd.service has failed
░░ Defined-By: systemd
░░ Support: https://access.redhat.com/support
░░
░░ A start job for unit sshd.service has finished with a failure.
░░
░░ The job identifier is 2485 and the job result is failed.

SSH 포트를 바꾸고 openssh를 다시 시작했을 때의 오류를 'jounalctl -xe'로 본 것이다. 보안 강화 리눅스(SEelinux)에 바꾼 SSH 포트를 등록하지 않아서 생기는 오류이다.

보안 강화 리눅스가 켜져 있는지는 getenfoce 명령으로 알아볼 수 있다.

# getenforce
Enforcing

Enforcing이라고 나오면 SELinux가 켜진 상태이고 Permissive라고 나오면 꺼진 상태이다. 아래처럼 setenforce 명령으로 잠시 켜고 꺼 볼 수 있다.

# setenforce 1
(SELinux 켜기)
# setenforce 0
(SELinux 끄기)

바꾸려는 SSH 포트가 1010이면 아래처럼 등록해 준다

# semanage port -a -t ssh_port_t -p tcp 1010

SELinux에 등록된 SSH 포트는 아래 명령으로 확인할 수 있다. (SSH를 지울 때는 semanage port -d -t 1010 -p tcp 1010)

# semanage port -l | grep ssh
ssh_port_t tcp 1010, 22

새로운 포트(1010)를 등록한 뒤에 SSH(openssh)를 다시 시작해 본다. (CentOS)

# systemctl restart sshd

보람말 : centos, getenforce, openssh, port, SELinux, semanage, setenforce, SSH, ssh_port_t, sshd, tcp

걸린 글 0 / 덧글 126

글 걸기 주소 : 이 글에는 글을 걸 수 없습니다.

덧글을 달아 주세요

fnfOzvSR 2026/04/28 04:21 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:36 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:36 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:36 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:36 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:36 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 2+563-563-1=0+0+0+1 --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 3+563-563-1=0+0+0+1 --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 3*2<(0+5+563-563) --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 3*2>(0+5+563-563) --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 2+556-556-1=0+0+0+1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 3+556-556-1=0+0+0+1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 3*2<(0+5+556-556)
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1 OR 3*2>(0+5+556-556)
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 2+663-663-1=0+0+0+1 --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 3+663-663-1=0+0+0+1 --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 3*2<(0+5+663-663) --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 3*2>(0+5+663-663) --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 2+235-235-1=0+0+0+1 or 'FS3pV06x'='
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 3+235-235-1=0+0+0+1 or 'FS3pV06x'='
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 3*2<(0+5+235-235) or 'FS3pV06x'='
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1' OR 3*2>(0+5+235-235) or 'FS3pV06x'='
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1" OR 2+715-715-1=0+0+0+1 --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1" OR 3+715-715-1=0+0+0+1 --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1" OR 3*2<(0+5+715-715) --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

-1" OR 3*2>(0+5+715-715) --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1*if(now()=sysdate(),sleep(15),0)
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1-1; waitfor delay '0:0:15' --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1-1); waitfor delay '0:0:15' --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1-1 waitfor delay '0:0:15' --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1Znc41u63'; waitfor delay '0:0:15' --
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1-1 OR 996=(SELECT 996 FROM PG_SLEEP(15))--
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1-1) OR 24=(SELECT 24 FROM PG_SLEEP(15))--
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1-1)) OR 354=(SELECT 354 FROM PG_SLEEP(15))--
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1q675gJcl' OR 483=(SELECT 483 FROM PG_SLEEP(15))--
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1TYzH3Did') OR 896=(SELECT 896 FROM PG_SLEEP(15))--
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1dVjGrE4S')) OR 784=(SELECT 784 FROM PG_SLEEP(15))--
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1'"
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

@@oUzZD
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:37 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR'" 2026/04/28 04:38 고유주소 고치기 답하기

1
@@7BSQV 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1
fnfOzvSR 2026/04/28 04:38 고유주소 고치기 답하기

1

2023/03/26

미리보기 그림 - [nginx] [SElinux] open() "/etc/nginx/???.conf" failed (13: Permission denied)

[nginx] [SElinux] open() "/etc/nginx/???.conf" failed (13: Permission denied)

2024/01/29

미리보기 그림 - [PHP] Fatal error: Uncaught mysqli_sql_exception: Permission denied in ...

[PHP] Fatal error: Uncaught mysqli_sql_exception: Permission denied in ... (135)

2023/01/05

미리보기 그림 - [SELinux] PHP Request Startup: file created in the system's temporary directory in Unknown on line 0

[SELinux] PHP Request Startup: file created in the system's temporary directory in Unknown on line 0

2023/08/19

미리보기 그림 - [SELinux] [nginx] cannot load certificate "/etc/pki/tls/certs/default_ssl.crt": BIO_new_file() failed

[SELinux] [nginx] cannot load certificate "/etc/pki/tls/certs/default_ssl.crt": BIO_new_file() failed (146)

2024/07/08

미리보기 그림 - [PHP/SElinux] opcache JIT 기능을 켰을 때의 '502 Bad Gateway'

[PHP/SElinux] opcache JIT 기능을 켰을 때의 '502 Bad Gateway' (1)

2023/05/30

미리보기 그림 - [nginx] [selinux] open() "/var/run/nginx.pid" failed (13: Permission denied)

[nginx] [selinux] open() "/var/run/nginx.pid" failed (13: Permission denied) (20)