Preguntas con etiqueta 'selinux'

preguntas con etiqueta
1
respuesta

¿Es suficiente el arenero nativo de Chrome y Firefox o SELinux mejoraría su seguridad?

Chrome en Windows y Linux y Firefox en Windows se ejecutan en un sandbox. En Linux, ¿es suficiente la zona de pruebas de Chrome o obtendríamos seguridad si utilizamos SELinux para proteger la ejecución de Chrome? Me gustaría evitar SELinux debid...
hecha 27.05.2016 - 19:48
2
respuestas

Restrinja el acceso a la red para un solo proceso con SELinux o AppArmor

Tengo un script de Python que accede a la red, y quiero negarle el acceso a la red a veces. ¿Cómo puedo lograr esto con SELinux o AppArmor? Quiero poder lanzar este script específico con acceso restringido.     
hecha 23.08.2012 - 11:53
1
respuesta

¿Debo instalar SELinux en máquinas personales?

Me encontré con SELinux esta semana y los conceptos parecen interesantes. Sin embargo, no veo que el uso de SELinux se promocione tanto como esperaba. ¿Por qué este es el caso y alguien recomendaría instalar un kernel SELinux en una máquina Linu...
hecha 12.02.2017 - 02:25
2
respuestas

¿Cuáles son las diferencias prácticas entre el modo dirigido de SELinux y un sistema operativo basado en capacidades?

Hace poco le hice una pregunta sobre las diferencias entre capacidades y controles de acceso obligatorios. Entre las respuestas que obtuve, se señaló que los sistemas como SE Linux en modo dirigido no son un sistema MAC típico, ya que la pr...
hecha 19.01.2012 - 05:50
6
respuestas

¿Alternativas a SELinux y AppArmor? [cerrado]

Con SELinux desarrollado por NSA y AppArmor por Novell [*], existen soluciones alternativas cuando se intenta bloquear un sistema y ejecutar aplicaciones, basadas en ACL y conceptos similares como Zones en Solaris. con aplicaciones me refiero...
hecha 18.09.2013 - 09:30
2
respuestas

Cómo construir imágenes arbitrarias de Dockerfile sin comprometer al host

Estoy creando un servidor que construirá imágenes directamente desde Dockerfile: docker build -t arbitrarydocker . Este archivo docker se construirá en el mismo servidor que los otros Dockerfiles del cliente, que pueden tener secretos. ¿Cóm...
hecha 08.01.2018 - 22:54
3
respuestas

Evita que las aplicaciones tengan acceso completo a los archivos de usuario

Las aplicaciones no deben tener acceso a los datos de otras aplicaciones ni a los datos privados del usuario, a menos que el usuario lo permita. ¿No es esto una necesidad obvia? Pero cada programa que lanzamos tiene acceso completo a nuestro d...
hecha 16.09.2018 - 09:43
3
respuestas

Defensa en profundidad con controles de seguridad comunes

Muchos sistemas operativos implementan las capacidades del sistema, los controles de acceso Posix (DAC / ACL) y los controles de acceso obligatorios (SELinux), cada uno de los cuales utiliza diferentes controles de seguridad subyacentes para pro...
hecha 29.04.2016 - 15:17
1
respuesta

¿AppArmor / SELinux proporciona alguna seguridad para la estación de trabajo?

Decidí reforzar un poco la seguridad en mi estación de trabajo principal. Antes solía usar firejail para ciertas aplicaciones menos confiables (todas las aplicaciones con acceso a Internet) pero es una especie de juguete. No funcionó muy...
hecha 13.12.2016 - 19:34
2
respuestas

¿Linux soporta binarios firmados?

Estoy buscando algo similar a lo que soporta iOS. ¿Existe en linux? Con un arranque seguro (basado en la cadena de confianza del hardware), ¿no tiene sentido tener binarios firmados por seguridad? En realidad, si tengo la oportunidad de crear...
hecha 03.10.2016 - 22:11