続編です SELinux を使おう.使ってくれ. として 2016 年の Linux Advent Calendar 2016 に投稿したところ話が大きくなったので,続編を書くことにしました. 今回のお題 SELinux を有効にした環境と無効にした環境で,Apache で動かす CGI を使ってバッグドア的なものを埋め込んだ時の挙動の差を見ていきます. 環境 OS: CentOS 7.3.1611 SELinux: targeted mode 使う CGI 手間を割くために ncat を使います. CGI が実行されると 0.0.0.0:9000 を開けて待ちます. CentOS の場合は apache ユーザで Apache のワーカプロセスが動作するため Well-known Ports は開けないので,適当なポートを選んでいます. また HTTP 用のポートとして登録されているもの