Domande con tag 'selinux'

domande con tag
1
risposta

La sandbox nativa di Chrome e Firefox è sufficiente o SELinux migliorerà la sua sicurezza?

Chrome su Windows e Linux e Firefox su Windows sono eseguiti in una sandbox. Su Linux, la sandbox di Chrome è abbastanza o potremmo ottenere sicurezza se usiamo SELinux per proteggere l'esecuzione di Chrome? Vorrei evitare SELinux a causa della...
posta 27.05.2016 - 19:48
2
risposte

Limita l'accesso alla rete per un singolo processo con SELinux o AppArmor

Ho uno script Python che accede alla rete, e a volte voglio negargli l'accesso alla rete. Come posso ottenere questo risultato con SELinux o AppArmor? Voglio poter lanciare questo script specifico con accesso limitato.     
posta 23.08.2012 - 11:53
1
risposta

Devo installare SELinux su macchine personali?

Mi sono imbattuto in SELinux questa settimana e i concetti sembrano interessanti. Tuttavia, non vedo l'uso di SELinux promosso quanto mi aspettavo. Perché è così e qualcuno dovrebbe raccomandare l'installazione di un kernel SELinux su una macchi...
posta 12.02.2017 - 02:25
2
risposte

Quali sono le differenze pratiche tra la modalità mirata di SELinux e un sistema operativo basato sulle capacità?

Recentemente ho fatto una domanda sulle differenze tra funzionalità e controlli di accesso obbligatori. Tra le risposte che ho ottenuto è stato fatto notare che sistemi come SE Linux in modalità mirata non sono un tipico sistema MAC, poiché...
posta 19.01.2012 - 05:50
6
risposte

Alternative a SELinux e AppArmor? [chiuso]

Con SELinux sviluppato da NSA e AppArmor di Novell [*], quali soluzioni alternative esistono quando si tenta di bloccare un sistema ed eseguire applicazioni, basate su ACL e concetti simili come Zone su Solaris. con applicazioni intendo: serv...
posta 18.09.2013 - 09:30
2
risposte

Come creare immagini Dockerfile arbitrarie senza Host compromettente

Sto costruendo un server che costruirà immagini direttamente da Dockerfile: docker build -t arbitrarydocker . Questo file docker verrà creato sullo stesso server degli altri client Dockerfiles, che potrebbero avere segreti. Come posso blocc...
posta 08.01.2018 - 22:54
3
risposte

Impedisci alle app di avere accesso completo ai file dell'utente

Le applicazioni non dovrebbero avere accesso ai dati di altre applicazioni o ai dati privati dell'utente a meno che l'utente non li autorizzi. Non è una necessità ovvia? Ma ogni programma che lanciamo ha pieno accesso alla nostra cartella $ HO...
posta 16.09.2018 - 09:43
3
risposte

Difesa approfondita con controlli di sicurezza comuni

Molti sistemi operativi implementano funzionalità di sistema, controlli di accesso Posix (DAC / ACL) e controlli di accesso obbligatori (SELinux), ciascuno utilizzando diversi controlli di sicurezza sottostanti per fornire singoli livelli di sic...
posta 29.04.2016 - 15:17
1
risposta

AppArmor / SELinux forniscono sicurezza per la workstation?

Ho deciso di rafforzare la sicurezza sulla mia workstation principale un po '. Prima ho usato firejail per alcune app meno affidabili (tutte le app con accesso a internet) ma è una specie di giocattolo. Non ha funzionato molto bene per me....
posta 13.12.2016 - 19:34
2
risposte

Il linux supporta i binari firmati?

Sto cercando qualcosa di simile a ciò che supporta iOS. Esiste in linux? Con un avvio sicuro (basato sulla catena di affidabilità hardware), non ha senso disporre di binari firmati per la sicurezza? In realtà, se ho l'opportunità di fare bina...
posta 03.10.2016 - 22:11