Domande con tag 'selinux'

3
risposte

Consentire l'accesso a una directory solo per determinate applicazioni

Vorrei limitare un accesso a una directory. Ad esempio, sul mio sistema esiste la directory ~/.thunderbird che contiene impostazioni, lettere, cache, ecc. Del client di posta Thunderbird . Ovviamente, altre applicazioni non hanno bisogno d...
posta 24.05.2017 - 17:14
1
risposta

SELinux in relazione ai fips 140-2?

Sto preparando un prodotto basato su CentoOS per la certificazione FIPS 140-2 livello 2 e ho seguito le guide sull'abilitazione della modalità FIPS in RHEL Distros. SELinux è in qualche modo correlato ai requisiti FIPS? FIPS richiede l'autori...
posta 09.04.2017 - 12:15
1
risposta

SELinux Privilege Escalation Metasploit Nexus 5 Android 5.0.1 LRX22C dopo Stagefright

Sto preparando una parte di un giorno della sensibilizzazione alla sicurezza e una parte dello "spettacolo" dovrebbe riguardare la sicurezza mobile. Ho pensato di mostrare lo exploit stagefright . Così ho iniziato a far funzionare un telef...
posta 19.02.2017 - 11:54
1
risposta

SELinux: strumento da riga di comando per guardare il contesto di sicurezza (come selabel_lookup (3))

La funzione di libreria selabel_lookup(3) fornisce un modo per ottenere le informazioni sul contesto di sicurezza SELinux per un file, ovvero quale etichetta di sicurezza è prevista per un file [1]. Esiste un'utilità della riga di comand...
posta 01.07.2016 - 01:27
1
risposta

Filtro dell'accesso alla rete su base utente / gruppo / processo

Sono interessato ai pensieri delle persone su quale sia l'approccio migliore per controllare l'accesso alle interfacce di rete a livello di utente / gruppo / processo per un host basato su Linux. Lo scenario che ho in mente è un server di login...
posta 22.05.2012 - 14:34
1
risposta

Come faccio a impostare SELinux come una vera e propria whitelisting?

Sto lavorando su un dispositivo con Linux. Vorrei utilizzare il lavoro svolto finora con la politica mirata nello spazio SELinux. Dal momento che possiedo tutto ciò che dovrebbe essere installato e funzionante su questo sistema, saprò esattament...
posta 22.03.2017 - 15:23
2
risposte

Qual è lo stato di SELinux e ci sono alternative?

Ho un sacco di macchine virtuali ciascuna che svolge un'attività dedicata: una ospita un database, un'altra è un server Web che utilizza una tecnologia specifica, un'altra è un server Web che utilizza uno stack diverso, ecc. Ho pensato a SELi...
posta 07.01.2018 - 00:30
2
risposte

È possibile avviare in root / bin / bash su un dispositivo crittografato LUKS?

Devo verificare la possibilità del caso menzionato nel titolo. Un Linux medio può essere avviato direttamente nel terminale di root senza autenticazione modificando i parametri di avvio del kernel. Mi piacerebbe sapere, com'è possibile (se ce...
posta 18.12.2012 - 16:35
2
risposte

Differenza tra i booleani di SELinux "httpd_can_network_relay" e "httpd_can_network_connect"

Sono in procinto di abilitare SELinux sul mio server CentOS 7.3. L'ho impostato in modalità permissiva e monitoraggio del registro di controllo per i dinieghi. Sto cercando di implementare il set minimo di regole che consentirà tutto ciò che è n...
posta 25.02.2017 - 19:57
1
risposta

Impedire l'accesso ai file per processi in esecuzione come root

Ho un client con un'applicazione legacy in esecuzione su RH 3 (= l'ultima versione supportata dall'app). Esiste un processo che deve essere eseguito come root (e non in un ambiente chroot). Devo impedire a questo processo di accedere ad alcuni f...
posta 07.08.2013 - 02:22