Domande con tag 'selinux'

domande con tag
1
risposta

selinux: blocco di sudo e di su su mettendo l'utente nel profilo user_t

Sto tentando di bloccare le escalation dei privilegi da account non privilegiati come www-data . In sostanza, se il mio server web viene compromesso, i cracker possono trovare dei modi per aumentare il livello (le vulnerabilità si trovano...
posta 09.08.2018 - 14:59
0
risposte

Come interpretare il risultato di sesearch

Domanda Per favore, suggerisci come capire che sesearch dice. $ sesearch -s svirt_lxc_net_t -t container_var_run_t -SA Found 8 semantic av rules: allow svirt_sandbox_domain file_type : dir { getattr search open } ; allow svirt_sandbo...
posta 21.01.2018 - 10:36
0
risposte

Dirty-COW CVE-2016-5195 non funziona

Sto lavorando su un dispositivo Android 4.4.4 (architettura armeabi-v7a) e sto testando il comportamento di SELinux usando l'exploit di Dirty-COW CVE-2016-5195 per il privilegio di escalation e vediamo cosa succede. Ho scaricato l'exploit ed ese...
posta 18.12.2017 - 10:07
0
risposte

Applicazioni e file sandboxing in Debian & GrSecurity [closed]

Sto per passare da Linux Mint a Debian. Ma prima di farlo, sto ancora esaminando alcune cose per proteggere Debian. 1) La prima cosa che voglio è una sorta di tecnologia "sandboxing". Questo per separare / proteggere Firefox dal resto del m...
posta 15.01.2017 - 11:14
1
risposta

SELinux che ignora la direttiva / etc / sysconfig / selinux

Sto usando SELinux su CentOS 6.5. In /etc/sysconfig/selinux ho impostato SELINUX=permissive . Ma ogni volta che si avvia il sistema, sudo getenforce mostra SELinux come Enforcing . Quale potrebbe essere la causa della modalità...
posta 29.12.2014 - 17:17
2
risposte

SELinux sostituisce o integra DAC?

La premessa di base di SELinux sembra controllare quale sistema di attività permetta a ciascun utente, processo e demone, tutto ciò che va oltre il set consentito è un blocco predefinito. Significa che SELinux sovrascrive effettivamente il DA...
posta 03.07.2017 - 08:09
1
risposta

Come rintracciare le violazioni dei criteri MAC sulla richiesta HTTP?

Supponiamo che ci sia un'applicazione web sotto carico pubblico che gira sotto un criterio MAC molto restrittivo (ad esempio, SELinux, TOMOYO, Grsecurity). Supponiamo di rilevare e registrare una violazione dei criteri MAC come un file letto o s...
posta 14.10.2013 - 10:13
3
risposte

Insidie nell'utilizzo di SELinux per i server LAMP

Sto considerando l'utilizzo di SELinux per diversi server di lampade (linux + apache + mysql + php). Ho testato SELinux in una macchina virtuale e ho configurato alcune regole di base (consenti PHP, email, ecc.) E per il momento tutto sembra fun...
posta 09.08.2017 - 10:45
1
risposta

contesto di sicurezza di SElinux public_content_t per vsftpd

La mia comprensione del contesto di SElinux public_content_t è come public_content_t è richiesto per i file condivisi tramite un server FTP a meno che non sia associato a una home directory utente Ecco la mia domanda user...
posta 03.07.2014 - 06:29
0
risposte

Confronti tra OSSec e SELinux

Il mio compito è anche quello di scoprire le differenze fondamentali tra OSSec e SELinux e come lavorano insieme su un singolo sistema. Finora nella mia esplorazione li ho installati su una macchina virtuale centOS e ho provato a eseguire dem...
posta 03.01.2017 - 11:18