Domande con tag 'apparmor'

2
risposte

Qual è il modo migliore per avvicinarsi e generare profili di apparmor?

Sto pensando di iniziare a creare profili di apparmor per il mio server, ma prima di iniziare, voglio assicurarmi che lo stia facendo nel modo giusto. Quindi, sto pensando di iniziare con apache2 profiling. In questo momento sto eseguend...
posta 16.12.2016 - 18:50
3
risposte

Apparmor sicurezza a livello di sistema - white-listing

Voglio solo le white-list che possono essere eseguite sul mio sistema usando Apparmor, so che è usato per confinare applicazioni / programmi in base ai loro nomi di percorso, ma quello di cui ho bisogno è di contenere quelle applicazioni da eseg...
posta 17.09.2013 - 19:17
1
risposta

Una politica Linux MAC troppo restrittiva può ridurre la sicurezza?

Un profilo MAC troppo restrittivo (e.x. Profilo AppArmor) riduce la sicurezza dell'applicazione? Ad esempio: potrebbe essere che l'ambiente troppo restrittivo per il browser Web protegga molto bene il sistema host disabilitando alcune funzion...
posta 06.03.2018 - 15:48
1
risposta

Profilo dell'Apparmor che nega l'accesso in lettura con flag r

Ho generato un profilo di apparmor per il tor binario che viene fornito in Ricochet: # Last Modified: Sun Apr 2 2017 #include <tunables/global> /ricochet/*-ricochet/tor { #include <abstractions/base> deny /etc/ld.so.preload...
posta 03.04.2017 - 15:36
1
risposta

È sicuro utilizzare ChangeHats per l'applicazione Web?

Stavo leggendo un articolo su " Creazione di profili delle tue applicazioni Web usando ChangeHat "dove cappelli di cambiamento significano utilizzare un diverso contesto di sicurezza per diverse parti dell'applicazione. Di seguito sono riportat...
posta 30.01.2013 - 10:28
1
risposta

Un profilo AppArmor mal configurato può ridurre la sicurezza?

Un profilo AppArmor male o addirittura maliziosamente configurato riduce la sicurezza, o può solo migliorarlo? Ho letto che apparentemente AppArmor non può sovrascrivere i permessi del file unix, quindi non dovrebbe dare a un utente più permes...
posta 24.04.2018 - 23:42
1
risposta

Confronto tra Firejail e Apparmor

Mi piacerebbe capire in che modo Apparmor e FireJail si confrontano tra loro: vantaggi, pro e contro, scopi, somiglianze, ecc. Potrei chiedere di confrontare le mele con le arance, tuttavia ho notato diverse somiglianze. Firejail ha "profili"...
posta 09.10.2018 - 00:50
1
risposta

Ambienti virtuali vs SELinux / AppArmor: quale è meglio per l'esecuzione di applicazioni non affidabili?

Per ambienti virtuali, intendo contenitori Linux come Docker e Vagrant e VirtualBox non completo. Quindi, il problema è che spesso devo installare pacchetti da fonti non attendibili nella mia Ubuntu. Tuttavia, ultimamente sono diventato paran...
posta 09.05.2015 - 02:54
1
risposta

Sostituisci il profilo AppArmor dell'applicazione senza riavviare il processo

Sto utilizzando AppArmor in modalità reclamo per un processo nel nostro ambiente di produzione e vedo dei falsi profili positivi nei miei registri. Mi piacerebbe distribuire un profilo aggiornato ma non posso riavviare il processo. C'è un mod...
posta 17.11.2018 - 19:28
0
risposte

Applicazioni e file sandboxing in Debian & GrSecurity [closed]

Sto per passare da Linux Mint a Debian. Ma prima di farlo, sto ancora esaminando alcune cose per proteggere Debian. 1) La prima cosa che voglio è una sorta di tecnologia "sandboxing". Questo per separare / proteggere Firefox dal resto del m...
posta 15.01.2017 - 11:14