Domande con tag 'mandatory-access-control'

domande con tag
1
risposta

linux kernel modulo di sicurezza smack esempio di trasmutazione

Nella documentazione del kernel per modulo di sicurezza smack si legge: "Se una directory è marcata come transmuting (SMACK64TRANSMUTE = TRUE) e la regola di accesso che consente a un processo di creare un oggetto in tale directory include l'a...
posta 06.11.2016 - 03:49
3
risposte

Apparmor sicurezza a livello di sistema - white-listing

Voglio solo le white-list che possono essere eseguite sul mio sistema usando Apparmor, so che è usato per confinare applicazioni / programmi in base ai loro nomi di percorso, ma quello di cui ho bisogno è di contenere quelle applicazioni da eseg...
posta 17.09.2013 - 19:17
1
risposta

Una politica Linux MAC troppo restrittiva può ridurre la sicurezza?

Un profilo MAC troppo restrittivo (e.x. Profilo AppArmor) riduce la sicurezza dell'applicazione? Ad esempio: potrebbe essere che l'ambiente troppo restrittivo per il browser Web protegga molto bene il sistema host disabilitando alcune funzion...
posta 06.03.2018 - 15:48
1
risposta

Un profilo AppArmor mal configurato può ridurre la sicurezza?

Un profilo AppArmor male o addirittura maliziosamente configurato riduce la sicurezza, o può solo migliorarlo? Ho letto che apparentemente AppArmor non può sovrascrivere i permessi del file unix, quindi non dovrebbe dare a un utente più permes...
posta 24.04.2018 - 23:42
1
risposta

Il software HIPS può essere praticamente considerato una forma di MAC

Il software di prevenzione delle intrusioni su host può impedire alle applicazioni di eseguire determinate azioni, indipendentemente dal fatto che abbiano il privilegio di farlo, così come assegnato dal sistema operativo. Dato che l'utilizzo...
posta 24.11.2011 - 12:37
1
risposta

Quali sono i rischi per la sicurezza nell'esecuzione di un daemon come root anche se SELinux sta applicando?

Su una scheda che esegue Linux, vedo un demone e un programma di utilità eseguito sotto root quando avviato. SELinux applica questo sistema. Esistono potenziali minacce di esecuzione come root, anche se le policy di SELinux sono scritte e rig...
posta 22.04.2018 - 14:31
1
risposta

L'RBAC non è solo un'implementazione di MAC?

Quindi ho letto su MAC vs DAC vs RBAC e c'è qualcosa che non capisco. Ovunque tu legga, ti dice che questi tipi sono diversi (disgiunti) ma non è RBAC solo un tipo (implementazione) di MAC? Da quanto ho capito, il MAC è una politica di contro...
posta 29.01.2017 - 22:20
1
risposta

Differenza tra MAC e DAC

Sono l'unica differenza tra DAC e MAC: il fatto che il MAC possa anche dettare le autorizzazioni del tipo DAC ai processi, non solo agli utenti e agli oggetti dello spazio dei nomi? (File, etc) E non vi è alcun concetto di proprietario di...
posta 12.11.2015 - 18:41
1
risposta

Fisico vs Logico - Posizione / Indirizzo

In base alla Norme sulla sicurezza CJIS - Access Enforcement The information system shall enforce assigned authorizations for controlling access to the system and contained information. The information system controls shall restr...
posta 08.06.2014 - 18:57
2
risposte

Come proibire una directory solo in TOMOYO (2.5)?

(Ad esempio) Voglio limitare l'accesso in scrittura a /home/backup da chiunque, tranne un particolare script di backup. (Per proteggere dalla cancellazione accidentale.) Per questo, suppongo, è sufficiente avere due domini: <kernel&g...
posta 11.12.2012 - 14:32