The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Использование SELinux в Gentoo

30.06.2006 16:13

Перевод статьи в которой рассматривается вопрос использования SELinux в Linux поставках, в которых данная подсистема не включена в состав дистрибутива, например, Gentoo.

  1. Главная ссылка к новости (http://www.rostovlinux.ru/cont...)
Автор новости: SBoomer
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7812-selinux
Ключевые слова: selinux, gentoo, acl, limit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Doktor (??), 20:13, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем изобретать велосипед, есть hardened ветка gentoo. Там это все есть + правила для многих программ?
     
     
  • 2.2, lionGAD (?), 20:23, 30/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    я был так не рисковал переходить на hardened-ветку
     
     
  • 3.9, Doktor (??), 01:01, 01/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Никто и не говорит, что нужно переходить, просто если есть решение от поставщика ОС, то лучше воспользоваться им. Это уже второй вопрос, что потом придется брать отдельного человека, который бы писал правила SELinux под самописный софт...
    Хотя для стандартных тем, типа LAMP и ничего больше очень даже пойдет.
     
  • 3.18, Slayer605 (?), 14:43, 03/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    а с чем связаны такие опасения?
    года 2 использую hardened проблем не заметил.
     
  • 2.15, Ктото (?), 13:01, 02/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    SELinux не что иннное как разработка Агенства Национальной Безопасности США. Аналог нашей МСВС )))))
     

  • 1.3, Квагга (?), 20:36, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.

    И реализуются они через зеро-дэй дирочьки в ПеХеПеБеБе и прочих ВЕБ-ПРИЛОЖЕНИЯХ.

    Проблемы ОСи имеют к этим дирочькам параллельное отношение.

    Поэтому признаю SE мудовыми рыданиями ни о чем.

     
     
  • 2.7, йошка (?), 23:02, 30/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    И чтоб через эту "дирочьку" или какую либо другую больше некуда бы ты не пролез =)
    Вот для этого всё надо
     
  • 2.10, Doktor (??), 01:07, 01/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, думаю есть место полного непонимания что такое SELinux.
     
  • 2.16, Аноним (-), 13:59, 02/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    после того как крякер получит шелл через дыру в phpbb он должен основаться-то бишь root получить, тут то и раскрывается selinux вместе с snort =)
     
  • 2.17, Helagar (?), 01:58, 03/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Многоуважаемый Квагга!
    Складывается впечатление что вы вообще не понимаете, что
    представляют из себя современные системы контроля доступа вообще
    и SELinux в частности.
    Не хочу скатываться до банального RTFM (хотя и хочется сильно)
    Но кратко поясню -
    SELinux реализует помимо всего прочего авторизацию, аутентификацию
    и аккаунтинг ( набившее оскомину ААА) для приложений.
    Т.е. даже выполнив эксплойт на системе с SELinux хакер останется с носом (при грамотной настройке SELinux) или сможет нанести минимальный вред.
    Вы, однако, это в расчёт почему-то не берёте.

    За сим считаю, что Ваше мнение по данному вопросу достойно > /dev/null.

     

  • 1.4, slepnoge (?), 20:56, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    A kto mesaet
    #eise -E selinux
    IMHO Gentoo on videl na kartinkah!
     
  • 1.5, slepnoge (?), 20:58, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Izvinite,osibsa
    #euse -E selinux
     
     
  • 2.14, CDigger (?), 05:31, 02/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    gentoo на картинках? А вы не обращали внимание, что этот USE-флаг выглядит так (-selinux) (может это у меня на amd64 так только). Не приходило в голову задуматься отчего он там в скобках?

    man portage ;)

     

  • 1.8, Аноним (-), 23:39, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.

    да да, это ты иди в банке скажи. =) что им главное от phpBB zeroday эксплоитов защищаться, а Mandatory Access Control системы пусть выбрасывают за ненадобностью, т.к. с вероятностью 0.0000000000000001% их никто никогда не сломает ;)

     
     
  • 2.19, Аноним (-), 16:28, 03/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А что, давно лайнакс в банках ставят?
     
     
  • 3.21, ABorland (?), 12:05, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    В грамотных банках, тобишь в тех что умеют считать деньги, а не отмывают нефтедоллары, там линуксы отнюдь не редкость.
     
  • 2.20, aaa (??), 10:58, 04/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    если так рассуждать то и бронежелед не нужен всеравно из танка пробъют.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру