-
0
-
9
-
135
Blokowanie zmian w SELinuksie
Skonfigurowałem sobie odpowiednio SELinuksa (odpowiednie booleany, odpowiednia polityka) i nie chciałbym, aby ktoś, kto ma dostęp do konta root, mógł zmodyfikować te ustawienia. Jak to zrobić?
-
0
-
1
-
301
Czy można stworzyć własną politykę SELinux? Jak to zrobić?
Załóżmy, że chciałbym stworzyć własną politykę SELinux, łącznie z kontekstami dla:
- portu (np. port aplikacji)
- użytkownika (np. użytkownik, na którym działa aplikacja)
- procesu (np. proces aplikacji)
Potem chciałbym dodać pewne sposoby ...
-
0
-
4
-
67
Czy SELinuxem jesteśmy w stanie zablokować ... SELinuxa?
Red Hat próbuje cache'ować możliwie największą ilość plików do których odwołują się użytkownicy. Jak wygląda proces ochrony tej pamięci? Jeżeli jeden z użytkowników systemu miał zaszyfrowany plik i na moment ...
-
0
-
9
-
133
Jakie są wymagania i konsekwencje wyłączenia SELinux?
Co potrzebujemy zmienić poza plikami /etc/selinux/config i /etc/grub/grub.conf, żeby kompletnie wyłączyć SELinux? Jakie będą konsekwencje dla systemu plików itp. po wyłączeniu SELinux?
-
0
-
4
-
75
Czy SELinux jest w stanie zablokować dostęp do /bin/bash uniemożliwiając podniesienie systemu?
Jak w temacie.
-
0
-
8
-
65
Czy da się zabezpieczyć katalog tak, żeby root nie miał dostępu?
Kombinuję z prawami i nie wychodzi mi. Czy to wynika z kolejności weryfikacji użytkowników podczas sprawdzania uprawnień = if root than root?
-
0
-
9
-
82
Jak zabezpieczony jest Hypervisor KVMa przed atakiem z poziomu wirtualnej maszyny?
Może zdarzyć się taka sytuacja, że ktoś nieuprawiony dostane się na maszynę wirtualną gościa, jak wtedy zabezpieczony jest Hypervisor przed dostępem do Kernela?
-
0
-
6
-
58
Czy jest dostępna opcja strict dla Selinux w Red hat ?
Oraz czy w praktyce(nie w teori) mozliwe jest zaimplementowanie selinuxa(strict) dla stacji użytkowej ze srodowiskiem gnome( przy jakim nakładzie pracy?).