Domande con tag 'selinux'

domande con tag
3
risposte

Logica dietro SELinux che impedisce l'accesso ai file

Alcune delle poche volte in cui ho avuto a che fare con SELinux sono state quando ho configurato un server web locale su una scatola Fedora. I problemi si sono verificati quando un'applicazione Web ha provato a scrivere file sul file system....
posta 07.03.2017 - 17:16
1
risposta

È pericoloso mantenere le autorizzazioni 666 nel file membro su SELinux?

Ho appena installato SELinux. Leggo molti tutorial ma non mi sento molto a mio agio con SELinux. Nella pagina di aiuto di CentOS, vedo alcuni file in / selinux / sono scrivibili da altri utenti: link come membro file. La prima cosa che...
posta 28.11.2018 - 15:33
1
risposta

Come trovare un tipo SELinux appropriato per impedire il "permesso negato"

Obiettivo Scopri una soluzione per evitare il permesso negato a causa di SELinux. Sfondo Distribuito un contenitore finestra mobile che monta il file host / var / run / docker ma non può accedervi all'interno del contenitore a causa di...
posta 21.01.2018 - 09:42
1
risposta

Quali sono i rischi per la sicurezza nell'esecuzione di un daemon come root anche se SELinux sta applicando?

Su una scheda che esegue Linux, vedo un demone e un programma di utilità eseguito sotto root quando avviato. SELinux applica questo sistema. Esistono potenziali minacce di esecuzione come root, anche se le policy di SELinux sono scritte e rig...
posta 22.04.2018 - 14:31
1
risposta

NIST 800-53 rev 4 - Implementazione di CM-7 (2) su Linux

NIST 800-53 rev 4 CM-7 (2) afferma: (2) MENO FUNZIONALITÀ | PREVENIRE L'ESECUZIONE DEL PROGRAMMA Il sistema informativo utilizza meccanismi automatizzati per impedire l'esecuzione del programma in conformità con [Selezione (uno o più): progra...
posta 21.11.2017 - 19:56
3
risposte

Wildcard Paths con semanage fcontext

Sto cercando di impostare i contesti di SELinux all'interno di una struttura di directory. Quindi è qualcosa del genere: /var/www/sites /www.example.com /html /logs /www.example.org /html /logs Voglio...
posta 02.03.2017 - 05:32
1
risposta

Come interpretare le regole di autorizzazione booleane di SELinux?

Sto cercando di capire quali permessi sono consentiti da alcuni dei booleani di SELinux per il dominio httpd, poiché è la mia principale fonte di preoccupazione e l'attuale politica della mia organizzazione è di dare veramente il minimo privileg...
posta 02.11.2017 - 01:17
1
risposta

Ambienti virtuali vs SELinux / AppArmor: quale è meglio per l'esecuzione di applicazioni non affidabili?

Per ambienti virtuali, intendo contenitori Linux come Docker e Vagrant e VirtualBox non completo. Quindi, il problema è che spesso devo installare pacchetti da fonti non attendibili nella mia Ubuntu. Tuttavia, ultimamente sono diventato paran...
posta 09.05.2015 - 02:54
2
risposte

Dashboard Open Source Security? [chiuso]

Sto cercando un dashboard di sicurezza open source che fornisca una panoramica di base degli avvisi di sicurezza. Google mi ha indicato in poche direzioni ma nulla di promettente. Ho bisogno di qualcosa per trattare gli avvisi di w / selinux, le...
posta 20.08.2014 - 18:21
1
risposta

Selinux: come registrare / monitorare tutti gli accessi a un file?

SELinux supporta il monitoraggio degli accessi a un tipo di oggetto? Vorrei registrare tutte le istanze in cui si accede ai file sensibili.     
posta 30.08.2013 - 20:55