Preguntas con etiqueta 'apparmor'

2
respuestas

¿Cuál es la mejor manera de abordar y generar perfiles de apparmor?

Estoy pensando en comenzar a crear perfiles de apparmor para mi servidor, pero antes de comenzar, quiero asegurarme de que lo estoy haciendo de la manera correcta. Entonces, estoy pensando en comenzar con apache2 de perfiles. Ahora mis...
hecha 16.12.2016 - 18:50
3
respuestas

Seguridad de todo el sistema de Apparmor - lista blanca

Solo quiero aplicaciones de la lista blanca que se pueden ejecutar en mi sistema usando Apparmor, sé que se usa para confinar aplicaciones / programas según sus nombres de ruta, pero lo que necesito es contener esas aplicaciones para ejecutar en...
hecha 17.09.2013 - 19:17
1
respuesta

¿Puede la política MAC de Linux demasiado restrictiva reducir la seguridad?

¿El perfil MAC demasiado restrictivo (p. ej. el perfil de AppArmor) puede reducir la seguridad de la aplicación? Por ejemplo: ¿podría ser que un entorno demasiado restrictivo para el navegador web proteja muy bien el sistema host al mismo tie...
hecha 06.03.2018 - 15:48
1
respuesta

El perfil de Apparmor niega el acceso de lectura con la marca r

Generé un perfil de apparmor para el binario tor que viene incluido en Ricochet: # Last Modified: Sun Apr 2 2017 #include <tunables/global> /ricochet/*-ricochet/tor { #include <abstractions/base> deny /etc/ld.so.preload r,...
hecha 03.04.2017 - 15:36
1
respuesta

¿Es seguro usar ChangeHats para la aplicación web?

Estaba leyendo un artículo en " Perfilando sus aplicaciones web usando ChangeHat "donde los sombreros de cambio significan utilizar un contexto de seguridad diferente para diferentes partes de la aplicación. A continuación se presentan las líne...
hecha 30.01.2013 - 10:28
1
respuesta

¿Puede un perfil de AppArmor mal configurado reducir la seguridad?

¿Puede un perfil de AppArmor configurado mal o maliciosamente configurado para reducir la seguridad, o solo puede mejorarlo? Leí que, aparentemente, AppArmor no puede anular los permisos de archivos Unix, por lo que no debería dar a un usuario...
hecha 24.04.2018 - 23:42
1
respuesta

Comparación entre Firejail y Apparmor

Me gustaría entender cómo Apparmor y Firejail se comparan entre sí: ventajas, ventajas y desventajas, propósitos, similitudes, etc. Podría estar pidiendo comparar manzanas con naranjas, sin embargo, he notado varias similitudes. Firejail tien...
hecha 09.10.2018 - 00:50
1
respuesta

Virtual Environments vs SELinux / AppArmor: ¿Qué es mejor para ejecutar aplicaciones no confiables?

Por entornos virtuales, me refiero a los contenedores de Linux como Docker y Vagrant y VirtualBox no completo. Entonces, el problema es que a menudo tengo que instalar paquetes de fuentes no confiables en mi Ubuntu. Sin embargo, últimamente m...
hecha 09.05.2015 - 02:54
1
respuesta

Reemplace el perfil de AppArmor de la aplicación sin reiniciar el proceso

Estoy usando AppArmor en modo de queja para un proceso en nuestro entorno de producción y veo algunas fallas de falsos positivos en mis registros. Me gustaría desplegar un perfil actualizado pero no puedo reiniciar el proceso. ¿Hay alguna for...
hecha 17.11.2018 - 19:28
0
respuestas

Aplicaciones y archivos de espacios aislados en Debian y GrSecurity [cerrado]

Estoy a punto de cambiar de Linux Mint a Debian. Pero antes de hacer eso, todavía estoy buscando algunas cosas para proteger a Debian. 1) Lo primero que quiero es un tipo de tecnología de 'sandboxing'. Esto para separar / proteger Firefox d...
hecha 15.01.2017 - 11:14