1.1, Doktor (??), 20:13, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зачем изобретать велосипед, есть hardened ветка gentoo. Там это все есть + правила для многих программ? | |
|
|
3.9, Doktor (??), 01:01, 01/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
Никто и не говорит, что нужно переходить, просто если есть решение от поставщика ОС, то лучше воспользоваться им. Это уже второй вопрос, что потом придется брать отдельного человека, который бы писал правила SELinux под самописный софт...
Хотя для стандартных тем, типа LAMP и ничего больше очень даже пойдет. | |
3.18, Slayer605 (?), 14:43, 03/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
а с чем связаны такие опасения?
года 2 использую hardened проблем не заметил. | |
|
2.15, Ктото (?), 13:01, 02/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
SELinux не что иннное как разработка Агенства Национальной Безопасности США. Аналог нашей МСВС ))))) | |
|
1.3, Квагга (?), 20:36, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.
И реализуются они через зеро-дэй дирочьки в ПеХеПеБеБе и прочих ВЕБ-ПРИЛОЖЕНИЯХ.
Проблемы ОСи имеют к этим дирочькам параллельное отношение.
Поэтому признаю SE мудовыми рыданиями ни о чем. | |
|
2.7, йошка (?), 23:02, 30/06/2006 [^] [^^] [^^^] [ответить]
| +/– |
И чтоб через эту "дирочьку" или какую либо другую больше некуда бы ты не пролез =)
Вот для этого всё надо | |
2.16, Аноним (-), 13:59, 02/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
после того как крякер получит шелл через дыру в phpbb он должен основаться-то бишь root получить, тут то и раскрывается selinux вместе с snort =) | |
2.17, Helagar (?), 01:58, 03/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
Многоуважаемый Квагга!
Складывается впечатление что вы вообще не понимаете, что
представляют из себя современные системы контроля доступа вообще
и SELinux в частности.
Не хочу скатываться до банального RTFM (хотя и хочется сильно)
Но кратко поясню -
SELinux реализует помимо всего прочего авторизацию, аутентификацию
и аккаунтинг ( набившее оскомину ААА) для приложений.
Т.е. даже выполнив эксплойт на системе с SELinux хакер останется с носом (при грамотной настройке SELinux) или сможет нанести минимальный вред.
Вы, однако, это в расчёт почему-то не берёте.
За сим считаю, что Ваше мнение по данному вопросу достойно > /dev/null.
| |
|
|
2.14, CDigger (?), 05:31, 02/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
gentoo на картинках? А вы не обращали внимание, что этот USE-флаг выглядит так (-selinux) (может это у меня на amd64 так только). Не приходило в голову задуматься отчего он там в скобках?
man portage ;)
| |
|
1.8, Аноним (-), 23:39, 30/06/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.
да да, это ты иди в банке скажи. =) что им главное от phpBB zeroday эксплоитов защищаться, а Mandatory Access Control системы пусть выбрасывают за ненадобностью, т.к. с вероятностью 0.0000000000000001% их никто никогда не сломает ;) | |
|
|
3.21, ABorland (?), 12:05, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
В грамотных банках, тобишь в тех что умеют считать деньги, а не отмывают нефтедоллары, там линуксы отнюдь не редкость. | |
|
2.20, aaa (??), 10:58, 04/07/2006 [^] [^^] [^^^] [ответить]
| +/– |
если так рассуждать то и бронежелед не нужен всеравно из танка пробъют. | |
|
|