Preguntas con etiqueta 'apparmor'

7
respuestas

Comparación entre AppArmor y Selinux

Estaba revisando varias comparaciones diferentes de AppArmor y SELinux que incluyen: ¿Por qué me gusta AppArmor más que SELinux SELinux y AppArmor: una comparación introductoria De estos artículos, llego a la conclusión de que AppAr...
hecha 20.01.2013 - 13:30
2
respuestas

Políticas de red bajo AppArmor / SELinux

Estoy intentando aislar algunos procesos que no son de confianza utilizando los marcos MAC de Linux, ya sea SELinux o AppArmor. Veo que tanto SELinux como AppArmor permiten el otorgamiento seleccionado de acceso a nivel de socket para el prog...
hecha 05.08.2011 - 06:19
3
respuestas

Compensaciones de seguridad del MAC basado en nombre de ruta (por ejemplo, TOMOYO, grsecurity, AppArmor, ...)

He estado aprendiendo sobre los sistemas MAC (Control de acceso obligatorio) en Linux. A menudo, pero no siempre, están vinculados a los Linux Security Modules . Algunos sistemas que he examinado: SELinux , Tomoyo , AppArmor , grsecurity ,...
hecha 17.12.2012 - 09:23
3
respuestas

Restrinja el acceso a un directorio específico en Linux

Quiero limitar el acceso a un solo directorio en el disco duro (archivos de registro) a pocos procesos (archivos de registro para un solo proceso, por ejemplo). Todos los procesos se ejecutan bajo el mismo usuario, por lo que las restricciones d...
hecha 01.02.2013 - 20:26
2
respuestas

Restrinja el acceso a la red para un solo proceso con SELinux o AppArmor

Tengo un script de Python que accede a la red, y quiero negarle el acceso a la red a veces. ¿Cómo puedo lograr esto con SELinux o AppArmor? Quiero poder lanzar este script específico con acceso restringido.     
hecha 23.08.2012 - 11:53
6
respuestas

¿Alternativas a SELinux y AppArmor? [cerrado]

Con SELinux desarrollado por NSA y AppArmor por Novell [*], existen soluciones alternativas cuando se intenta bloquear un sistema y ejecutar aplicaciones, basadas en ACL y conceptos similares como Zones en Solaris. con aplicaciones me refiero...
hecha 18.09.2013 - 09:30
1
respuesta

¿Puede el atacante salir de la cárcel de apparmor con el siguiente perfil?

A continuación se muestra un perfil de ejemplo que he creado para aplicaciones web, en el que tengo archivos / comandos limitados a los que puede acceder. Incluye perfiles para nginx, php-fpm and mysql , no se permiten comandos, solo algun...
hecha 21.05.2013 - 16:41
1
respuesta

Docker: cuándo usar apparmor vs seccomp vs --cap-drop

Docker parece admitir tanto apparmor como seccomp. Docker también permite eliminar capacidades cuando se ejecuta un contenedor. Sin embargo, no pude encontrar ninguna documentación o directriz sobre cuándo usar qué método. Parece que hay u...
hecha 02.11.2018 - 05:32
1
respuesta

¿AppArmor / SELinux proporciona alguna seguridad para la estación de trabajo?

Decidí reforzar un poco la seguridad en mi estación de trabajo principal. Antes solía usar firejail para ciertas aplicaciones menos confiables (todas las aplicaciones con acceso a Internet) pero es una especie de juguete. No funcionó muy...
hecha 13.12.2016 - 19:34
3
respuestas

Permitir el acceso a un directorio solo para ciertas aplicaciones

Me gustaría restringir el acceso a un directorio. Por ejemplo, en mi sistema hay un directorio ~/.thunderbird que contiene configuraciones, letras, cachés, etc. del cliente de correo Thunderbird . Obviamente, otras aplicaciones no necesi...
hecha 24.05.2017 - 17:14