Domande con tag 'selinux'

7
risposte

Confronto tra AppArmor e Selinux

Stavo rivedendo diversi confronti tra AppArmor e SELinux che includono: Perché mi piace AppArmor più di SELinux SELinux e AppArmor: un confronto introduttivo Da questi articoli concludo che AppArmor è migliore di SELinux basato su A...
posta 20.01.2013 - 13:30
2
risposte

Quanto è affidabile SELinux? [chiuso]

Considerate le continue perdite relative alla sorveglianza di massa e il fatto che l'NSA è lo sviluppatore originale di SELinux , mi chiedo se questo significa che ci si dovrebbe aspettare backdoor in là? Come ogni altro concorso offuscato...
posta 13.09.2013 - 19:46
2
risposte

Politiche di rete sotto AppArmor / SELinux

Sto tentando di sandbox alcuni processi non attendibili utilizzando i framework MAC di Linux - SELinux o AppArmor. Vedo che sia SELinux che AppArmor consentono la concessione selezionata dell'accesso al livello socket al programma in modalità...
posta 05.08.2011 - 06:19
2
risposte

Perché Android utilizza SELinux?

Per limitare i processi sandbox Android utilizza SELinux. Perché quella soluzione scelta e non la capacità di linux o cgroups + namespaces? Dopo tutto, anche i cgroups + namespaces sono fatti in casa per loro. Cosa offre SELinux o cosa non offro...
posta 08.08.2015 - 22:27
3
risposte

Limita l'accesso a una directory specifica su Linux

Desidero limitare l'accesso a una singola directory sul disco rigido (file di registro) su alcuni processi (ad esempio, i file di registro per un singolo processo). Tutti i processi vengono eseguiti con lo stesso utente, quindi le restrizioni di...
posta 01.02.2013 - 20:26
2
risposte

Quali sono le implicazioni per la sicurezza di disabilitare SELinux? [chiuso]

C'è qualche attacco che sarebbe possibile solo disabilitando SELinux? In particolare su un server che esegue servizi http e ssh?     
posta 29.10.2015 - 20:28
2
risposte

Esiste un modo semplice per vedere un registro di attività SCP su un server (ala / var / log / secure per accesso ssh)?

Sui sistemi Linux, /var/log/secure (o simile, a seconda della distro) mostra tutta l'attività di login SSH. Esiste un registro simile per SCP? In caso contrario, qual è un buon approccio per abilitare la registrazione delle attività scp sui...
posta 09.05.2012 - 10:39
1
risposta

Sicurezza di rete a livello di sistema (Classificazione dei pacchetti e così via) - SELinux e Libnftnl

Ho letto che Libnftnl è una libreria userspace che fornisce un'interfaccia di programmazione netlink di basso livello al sottosistema nf_tables nel kernel e utilizza NFTables. Poiché si tratta di un argomento relativo al kernel, al primo asco...
posta 20.12.2016 - 07:12
2
risposte

SELinux e lo sfruttamento delle rilocazioni di testo

Mi è stato assegnato il compito di adottare e implementare una determinata soluzione software di backup per la nostra farm GNU / Linux. Come da requisiti definiti dal mio reparto, questa soluzione dovrebbe supportare i sistemi abilitati per SEL...
posta 14.04.2013 - 19:28
1
risposta

In che modo SELinux influenza lo stack di rete del kernel Linux?

Sono interessato a come SELinux influenza l'elaborazione dei pacchetti attraverso lo stack di rete. Ho trovato le seguenti domande e risposte: Criteri di rete in AppArmor / SELinux Filtraggio dell'accesso alla rete su base utente / gruppo...
posta 11.11.2014 - 20:42