Tengo un script de Python que accede a la red, y quiero negarle el acceso a la red a veces. ¿Cómo puedo lograr esto con SELinux o AppArmor? Quiero poder lanzar este script específico con acceso restringido.
Tengo un script de Python que accede a la red, y quiero negarle el acceso a la red a veces. ¿Cómo puedo lograr esto con SELinux o AppArmor? Quiero poder lanzar este script específico con acceso restringido.
AppArmor tiene la capacidad de bloquear conexiones de red desde aplicaciones. Nunca lo he hecho yo mismo, pero deberías consultar la página de la comunidad de AppArmor y la página de reglas de red para obtener detalles sobre cómo hacerlo.
Por su aspecto, la directiva deny network debería permitirle bloquear todo el acceso a la red para una aplicación.
Si tiene SELinux habilitado, tenía la impresión de que la acción predeterminada era denegar el acceso, así que lo que quiere hacer es permitir el acceso a la red a veces, ¿no?
Sospecho que tendrá que hacer algo como esto answer on serverfault , que contiene la configuración SE Linux para un solo proceso httpd y luego combina esa configuración con iptables para controlar el acceso a la red.
Para agregar el aspecto time , hay un time module en iptables. Aquí hay un enlace que muestra un uso real en otro foro.
AppArmor ya ha sido bien respondido :)
Lea otras preguntas en las etiquetas network access-control selinux apparmor