Domande con tag 'selinux'

3
risposte

Apparmor sicurezza a livello di sistema - white-listing

Voglio solo le white-list che possono essere eseguite sul mio sistema usando Apparmor, so che è usato per confinare applicazioni / programmi in base ai loro nomi di percorso, ma quello di cui ho bisogno è di contenere quelle applicazioni da eseg...
posta 17.09.2013 - 19:17
1
risposta

Come sapere se setroubleshoot è in esecuzione in Centos 7.2

Ho provato systemctl status setroubleshootd.service , ma ottengo ● setroubleshootd.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) Né compare setroubleshootd nell'output di ps ax . Tuttavia,...
posta 09.06.2016 - 23:32
1
risposta

Una politica Linux MAC troppo restrittiva può ridurre la sicurezza?

Un profilo MAC troppo restrittivo (e.x. Profilo AppArmor) riduce la sicurezza dell'applicazione? Ad esempio: potrebbe essere che l'ambiente troppo restrittivo per il browser Web protegga molto bene il sistema host disabilitando alcune funzion...
posta 06.03.2018 - 15:48
1
risposta

Perché SELinux non impedisce l'accesso a questo file?

Ho una scatola CentOS 7 di vaniglia con SELinux che impone la policy mirata: $ ls -lZ /etc/resolv.conf -rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf $ sudo id -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023...
posta 08.04.2016 - 02:32
1
risposta

SELinux vs Vanilla Red Hat? [chiuso]

Sto cercando di trovare un buon confronto tra SELinux vs Vanilla Red Hat. Sto costruendo un sistema mission-critical e sto cercando le migliori misure di sicurezza indipendentemente dalla complessità di installazione. Qualcuno ha paragoni che...
posta 22.09.2016 - 18:38
3
risposte

Linux File Security quando connesso a internet [chiuso]

Permettetemi di ammettere prima di tutto di non essere nessuno in materia di sicurezza informatica - conosco solo le varie minacce generalmente note al pubblico. Ho un Linux Cent OS 7 installato sul mio computer, che è sempre connesso a Inter...
posta 07.11.2015 - 08:11
3
risposte

SELinux vs. Antivirus

Sto lavorando con una rete aziendale con dati sensibili e non sono sicuro se dovrei usare SELinux o un antivirus per server, terminali POS e macchine desktop. Ho bisogno di sapere qual è la differenza tra SELinux e l'antivirus, la funzionalit...
posta 18.10.2016 - 16:32
1
risposta

Sandbox per GNU / Linux abbastanza sicuro per eseguire malware in esso senza danno [chiuso]

Sto sembrando che una sandbox per Linux sia abbastanza sicura da eseguire malware in modo sicuro. Dovrebbe consentire crea sandbox diversi eseguono diversi programmi in essi, compresi quelli che richiedono i privilegi di amministratore...
posta 28.09.2015 - 15:48
2
risposte

Uso di SELinux per isolare uno scanner AV binario solo facendo il suo lavoro, scansionando e rilevando

Questa domanda è "sarebbe possibile" piuttosto che un "come". SELinux può isolare uno scanner AV binario, Kaspersky Endpoint Security per Linux per un esempio, per fare solo ciò che si deve fare che è scansionare (leggere) e rilevare?...
posta 02.08.2018 - 14:47
1
risposta

La registrazione di audit relativa a SELinux? [chiuso]

C'è qualche relazione tra auditd e SELinux? Oppure possiamo usare auditd anche se SELinux è disabilitato?     
posta 05.09.2018 - 09:58