Ho uno script Python che accede alla rete, e a volte voglio negargli l'accesso alla rete. Come posso ottenere questo risultato con SELinux o AppArmor? Voglio poter lanciare questo script specifico con accesso limitato.
Ho uno script Python che accede alla rete, e a volte voglio negargli l'accesso alla rete. Come posso ottenere questo risultato con SELinux o AppArmor? Voglio poter lanciare questo script specifico con accesso limitato.
AppArmor ha la capacità di bloccare le connessioni di rete dalle applicazioni. Non l'ho mai fatto da solo, ma dovresti consultare la pagina della community AppArmor e regole di rete pagina per i dettagli su come farlo.
A giudicare da ciò, la direttiva deny network dovrebbe consentire di bloccare tutti gli accessi di rete per un'applicazione.
Se hai attivato SELinux, ho avuto l'impressione che l'azione predefinita fosse negare l'accesso, quindi ciò che vuoi fare è consentire l'accesso alla rete a volte, giusto?
Sospetto che dovrai fare qualcosa di simile a questo answer on serverfault , che contiene la configurazione di SE Linux per un singolo processo httpd e quindi combina tale configurazione con iptables per controllare l'accesso alla rete.
Per aggiungere l'aspetto time , c'è un time module in iptables. Ecco un link che mostra un utilizzo reale su un altro forum.
AppArmor è già stato ben risposto:)
Leggi altre domande sui tag access-control network selinux apparmor