Domande con tag 'apparmor'

7
risposte

Confronto tra AppArmor e Selinux

Stavo rivedendo diversi confronti tra AppArmor e SELinux che includono: Perché mi piace AppArmor più di SELinux SELinux e AppArmor: un confronto introduttivo Da questi articoli concludo che AppArmor è migliore di SELinux basato su A...
posta 20.01.2013 - 13:30
2
risposte

Politiche di rete sotto AppArmor / SELinux

Sto tentando di sandbox alcuni processi non attendibili utilizzando i framework MAC di Linux - SELinux o AppArmor. Vedo che sia SELinux che AppArmor consentono la concessione selezionata dell'accesso al livello socket al programma in modalità...
posta 05.08.2011 - 06:19
3
risposte

Compensazioni di sicurezza del MAC basato sul nome (ad es. TOMOYO, grsecurity, AppArmor, ...)

Ho imparato a conoscere i sistemi MAC (Mandatory Access Control) in Linux. Spesso, ma non sempre, questi sono legati ai moduli di sicurezza Linux . Alcuni sistemi che ho visto: SELinux , Tomoyo , AppArmor , grsecurity , Smack . Per quan...
posta 17.12.2012 - 09:23
3
risposte

Limita l'accesso a una directory specifica su Linux

Desidero limitare l'accesso a una singola directory sul disco rigido (file di registro) su alcuni processi (ad esempio, i file di registro per un singolo processo). Tutti i processi vengono eseguiti con lo stesso utente, quindi le restrizioni di...
posta 01.02.2013 - 20:26
2
risposte

Limita l'accesso alla rete per un singolo processo con SELinux o AppArmor

Ho uno script Python che accede alla rete, e a volte voglio negargli l'accesso alla rete. Come posso ottenere questo risultato con SELinux o AppArmor? Voglio poter lanciare questo script specifico con accesso limitato.     
posta 23.08.2012 - 11:53
6
risposte

Alternative a SELinux e AppArmor? [chiuso]

Con SELinux sviluppato da NSA e AppArmor di Novell [*], quali soluzioni alternative esistono quando si tenta di bloccare un sistema ed eseguire applicazioni, basate su ACL e concetti simili come Zone su Solaris. con applicazioni intendo: serv...
posta 18.09.2013 - 09:30
1
risposta

L'aggressore può scappare dalla prigione di apparmor con il seguente profilo?

Di seguito è riportato un profilo di esempio che ho creato per le app Web, in cui ho limitato i file / i comandi ai quali può accedere. Include profili a nginx, php-fpm and mysql , nessun comando è consentito, solo poche directory / file per...
posta 21.05.2013 - 16:41
1
risposta

Docker: quando usare apparmor vs seccomp vs --cap-drop

La finestra mobile sembra supportare sia apparmor che seccomp. Docker consente anche di rilasciare le funzionalità durante l'esecuzione di un contenitore. Tuttavia non sono riuscito a trovare alcuna documentazione o linea guida su quando util...
posta 02.11.2018 - 05:32
1
risposta

AppArmor / SELinux forniscono sicurezza per la workstation?

Ho deciso di rafforzare la sicurezza sulla mia workstation principale un po '. Prima ho usato firejail per alcune app meno affidabili (tutte le app con accesso a internet) ma è una specie di giocattolo. Non ha funzionato molto bene per me....
posta 13.12.2016 - 19:34
3
risposte

Consentire l'accesso a una directory solo per determinate applicazioni

Vorrei limitare un accesso a una directory. Ad esempio, sul mio sistema esiste la directory ~/.thunderbird che contiene impostazioni, lettere, cache, ecc. Del client di posta Thunderbird . Ovviamente, altre applicazioni non hanno bisogno d...
posta 24.05.2017 - 17:14