-
0
-
9
-
82
Jak zabezpieczony jest Hypervisor KVMa przed atakiem z poziomu wirtualnej maszyny?
Może zdarzyć się taka sytuacja, że ktoś nieuprawiony dostane się na maszynę wirtualną gościa, jak wtedy zabezpieczony jest Hypervisor przed dostępem do Kernela?
-
0
-
4
-
75
Czy SELinux jest w stanie zablokować dostęp do /bin/bash uniemożliwiając podniesienie systemu?
Jak w temacie.
-
1
-
5
-
71
Skąd wziąć brakujące manuale SELinuksa?
W książce RH254 jest dużo odwołań do manuali, których nie ma (tudzież domyślnie nie ma).
Przykładem jest mysqld_selinux(8) (str. 253). Skąd/jak je poszukać? Czy też to błędy podręcznika?
-
0
-
4
-
67
Czy SELinuxem jesteśmy w stanie zablokować ... SELinuxa?
Red Hat próbuje cache'ować możliwie największą ilość plików do których odwołują się użytkownicy. Jak wygląda proces ochrony tej pamięci? Jeżeli jeden z użytkowników systemu miał zaszyfrowany plik i na moment ...
-
0
-
8
-
65
Czy da się zabezpieczyć katalog tak, żeby root nie miał dostępu?
Kombinuję z prawami i nie wychodzi mi. Czy to wynika z kolejności weryfikacji użytkowników podczas sprawdzania uprawnień = if root than root?
-
1
-
4
-
60
MV zmienia kontekst pliku
Hej,
pytanie wg poniższych źródeł MV nie zmienia kontekstu pliku:
http://wiki.centos.org/HowTos/SELinux - 5.2
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/SELinux_Guide/rhlcommon-chapter-0017.html - 5.1.1
Tymczasem eksperyment poniżej pokazuje w tym przypadku coś innego:
[root@localhost ~]# touch /tmp/test.txt
[root@localhost ~]# ls -lZ /tmp/test.txt-rw-r--r--. root root ...
-
0
-
6
-
58
Czy jest dostępna opcja strict dla Selinux w Red hat ?
Oraz czy w praktyce(nie w teori) mozliwe jest zaimplementowanie selinuxa(strict) dla stacji użytkowej ze srodowiskiem gnome( przy jakim nakładzie pracy?).
-
0
-
3
-
55
SELinux - dziedziczenie typów
W ścieżce /var/spool/cron (przykładowo) znajdują się pliki per użytkownik, zawierające zadania dla crona.Od strony SELinuxa patrząc, pliki te są typu:
[root@server6 ~]# ls -lZ /var/spool/cron/
-rw-------. root root unconfined_u:object_r:user_cron_spool_t:s0 root
Przeszukując bazę SELinux, ...
-
1
-
9
-
51
Bezpieczeństwo Selinux
Czy w praktyce w dużych instytucjach tj. Banki, instytucje panstwowe uzywany jest Selinux.
Selinux byl tworzony przez No Such Agency (NSA), ktora przekonuje developerów do umieszczania backdoorow w swoim kodzie, jednak obecnie jest to projekt ...
