Ai fini della configurazione di AppArmor o SE Linux, sto cercando di verificare su quali file un programma potrebbe aver bisogno di accedere.
La mia comprensione è che la fine di AppArmor o SE Linux consiste nel vincolare i processi a un insieme di file a cui è consentito leggere, creare o modificare per assicurarsi che un processo non vada oltre i suoi limiti impostati; che da un punto di vista della sicurezza sembrerebbe indicare che un server è stato compromesso.
Ho trovato un tutorial che utilizza strace per determinare quali file sono utilizzato da un processo.
Sembra che questo potrebbe diventare una cosa difficile da determinare quando si considerano cose come:
- nomi di file temporanei
- Gerarchia dei processi
- Tabelle temporali del database
- Plugin del programma
C'è qualcos'altro che devo prendere in considerazione quando cerco di determinare a quali file accede un programma?
Inoltre, ci sono repository pre creati che potrebbero includere impostazioni per impostare la sicurezza di tali cose?