Preguntas con etiqueta 'selinux'

preguntas con etiqueta
3
respuestas

Seguridad de todo el sistema de Apparmor - lista blanca

Solo quiero aplicaciones de la lista blanca que se pueden ejecutar en mi sistema usando Apparmor, sé que se usa para confinar aplicaciones / programas según sus nombres de ruta, pero lo que necesito es contener esas aplicaciones para ejecutar en...
hecha 17.09.2013 - 19:17
1
respuesta

Cómo saber si setroubleshoot se está ejecutando en Centos 7.2

He intentado systemctl status setroubleshootd.service , pero obtengo ● setroubleshootd.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) Ni setroubleshootd aparece en la salida de ps ax . S...
hecha 09.06.2016 - 23:32
1
respuesta

¿Puede la política MAC de Linux demasiado restrictiva reducir la seguridad?

¿El perfil MAC demasiado restrictivo (p. ej. el perfil de AppArmor) puede reducir la seguridad de la aplicación? Por ejemplo: ¿podría ser que un entorno demasiado restrictivo para el navegador web proteja muy bien el sistema host al mismo tie...
hecha 06.03.2018 - 15:48
1
respuesta

¿Por qué SELinux no impide el acceso a este archivo?

Tengo un cuadro de vainilla CentOS 7 con SELinux que cumple con la política específica: $ ls -lZ /etc/resolv.conf -rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf $ sudo id -Z unconfined_u:unconfined_r:unconfined_t:s0-s...
hecha 08.04.2016 - 02:32
1
respuesta

SELinux vs Vanilla Red Hat? [cerrado]

Estoy tratando de encontrar una buena comparación entre SELinux y Vanilla Red Hat. Estoy construyendo un sistema de misión crítica y estoy buscando las mejores medidas de seguridad independientemente de la complejidad de la configuración. ¿Al...
hecha 22.09.2016 - 18:38
3
respuestas

Linux File Security cuando está conectado a internet [cerrado]

Primero, permítame admitir que no soy nadie en la seguridad informática, solo conozco las diversas amenazas generalmente conocidas por el público. Tengo un Linux Cent OS 7 instalado en mi computadora que siempre está conectado a Internet, en...
hecha 07.11.2015 - 08:11
3
respuestas

SELinux vs. Antivirus

Estoy trabajando con una red empresarial con datos confidenciales y no estoy seguro de si debo usar SELinux o un antivirus para los servidores, terminales de punto de venta y máquinas de escritorio. Necesito saber cuál es la diferencia entre...
hecha 18.10.2016 - 16:32
1
respuesta

Sandbox para GNU / Linux lo suficientemente seguro como para ejecutar malware en él sin daño [cerrado]

Parece que estoy buscando una caja de arena para Linux lo suficientemente segura para ejecutar malware en ella de forma segura. Debería permitir crear diferentes sandboxes ejecuta diferentes programas en ellos, incluidos los que requier...
hecha 28.09.2015 - 15:48
2
respuestas

Usando SELinux para aislar un escáner AV binario para hacer solo su trabajo, escanear y detectar

Esta pregunta es un "sería posible" en lugar de un "cómo". ¿Puede SELinux aislar un escáner AV binario, Kaspersky Endpoint Security for Linux para un ejemplo, para hacer solo lo que se supone que debe hacer que es escanear (leer) y detecta...
hecha 02.08.2018 - 14:47
1
respuesta

¿Auditd registro relacionado con SELinux? [cerrado]

¿Existe alguna relación entre auditd y SELinux? ¿O podemos usar auditd incluso si SELinux está deshabilitado?     
hecha 05.09.2018 - 09:58