Preguntas con etiqueta 'selinux'

3
respuestas

Permitir el acceso a un directorio solo para ciertas aplicaciones

Me gustaría restringir el acceso a un directorio. Por ejemplo, en mi sistema hay un directorio ~/.thunderbird que contiene configuraciones, letras, cachés, etc. del cliente de correo Thunderbird . Obviamente, otras aplicaciones no necesi...
hecha 24.05.2017 - 17:14
1
respuesta

SELinux relacionado con fips 140-2?

Estoy preparando un producto basado en CentoOS para la certificación FIPS 140-2 nivel 2 y he seguido las guías para habilitar el modo FIPS en RHEL Distros. ¿Está SELinux relacionado de alguna manera con los requisitos de FIPS? FIPS requiere u...
hecha 09.04.2017 - 12:15
1
respuesta

SELinux Privilege Escalation Metasploit Nexus 5 Android 5.0.1 LRX22C después de Stagefright

Estoy preparando una parte de un día de concienciación sobre seguridad y una parte del "programa" debe ser sobre la seguridad móvil. Pensé en mostrar el exploit stagefright . Así que empecé con la adquisición de un teléfono móvil compatibl...
hecha 19.02.2017 - 11:54
1
respuesta

SELinux: herramienta de línea de comandos para ver el contexto de seguridad (como selabel_lookup (3))

La función de biblioteca selabel_lookup(3) brinda una manera de obtener la información de contexto de seguridad de SELinux para un archivo, o más bien qué etiqueta de seguridad se espera que tenga un archivo [1]. ¿Existe una utilidad d...
hecha 01.07.2016 - 01:27
1
respuesta

Filtrado de acceso de red en base a un usuario / grupo / proceso

Me interesan los pensamientos de la gente sobre cuál sería el mejor enfoque para controlar el acceso a las interfaces de red a nivel de usuario / grupo / proceso para un host basado en Linux. El escenario que tengo en mente es un servidor de ini...
hecha 22.05.2012 - 14:34
1
respuesta

¿Cómo configuro SELinux para que actúe como una verdadera solución de lista blanca?

Estoy trabajando en un dispositivo que ejecuta Linux. Me gustaría utilizar el trabajo realizado hasta ahora con la política específica en el espacio de SELinux. Dado que tengo todo lo que debería estar instalado y funcionando en este sistema, sa...
hecha 22.03.2017 - 15:23
2
respuestas

¿Cuál es el estado de SELinux y hay alternativas?

Tengo un montón de máquinas virtuales, cada una de las cuales realiza una tarea dedicada: una es hospedar una base de datos, otra es un servidor web que utiliza una tecnología específica, otra es un servidor web que utiliza una pila diferente, e...
hecha 07.01.2018 - 00:30
2
respuestas

¿Es posible arrancar desde root / bin / bash en un dispositivo cifrado LUKS?

Tengo que comprobar la posibilidad de caso mencionado en el título. Un Linux promedio podría iniciarse en el terminal de raíz directamente sin autenticación modificando los parámetros de inicio del kernel. Me gustaría saber, ¿cómo es posible...
hecha 18.12.2012 - 16:35
2
respuestas

Diferencia entre los booleanos de SELinux "httpd_can_network_relay" y "httpd_can_network_connect"

Estoy en el proceso de habilitar SELinux en mi servidor CentOS 7.3. Lo tengo configurado en modo permisivo y monitoreando el registro de auditoría en busca de denegaciones. Estoy buscando implementar el conjunto mínimo de reglas que permitirá to...
hecha 25.02.2017 - 19:57
1
respuesta

Impedir el acceso al archivo para el proceso que se ejecuta como root

Tengo un cliente con una aplicación heredada que se ejecuta en RH 3 (= la última versión compatible con la aplicación). Hay un proceso que tiene que ejecutarse como root (y no en un entorno chroot). Necesito evitar que este proceso acceda a algu...
hecha 07.08.2013 - 02:22