Preguntas con etiqueta 'selinux'

preguntas con etiqueta
3
respuestas

Justificación detrás de SELinux que impide el acceso a archivos

Algunas de las pocas veces que tuve que lidiar con SELinux fueron cuando configuré un servidor web local en una caja de Fedora. Se produjeron problemas cuando una aplicación web intentó escribir archivos en el sistema de archivos. Estoy acost...
hecha 07.03.2017 - 17:16
1
respuesta

¿Es peligroso mantener los permisos en 666 para el archivo de miembros en SELinux?

Acabo de instalar SELinux. Leo muchos tutoriales pero no estoy muy cómodo con SELinux. En la página de ayuda de CentOS, puedo ver que algunos archivos en "/ selinux / son escribibles por otro usuario: enlace como miembro . Lo primero qu...
hecha 28.11.2018 - 15:33
1
respuesta

Cómo encontrar un tipo de SELinux apropiado para evitar el "permiso denegado"

Objetivo Encuentre una solución para evitar el permiso denegado debido a SELinux. Fondo Implementó un contenedor de ventana acoplable que monta el archivo host / var / run / docker pero no puede acceder a él dentro del contenedor debido...
hecha 21.01.2018 - 09:42
1
respuesta

¿Cuáles son los riesgos de seguridad de ejecutar un daemon como root aunque SELinux esté cumpliendo?

En una placa que ejecuta Linux, veo un demonio y una utilidad que se ejecuta en la raíz cuando se inicia. El SELinux está aplicando para este sistema. ¿Existen amenazas potenciales de ejecución como root, incluso si las políticas de SELinux e...
hecha 22.04.2018 - 14:31
1
respuesta

NIST 800-53 rev 4 - Implementación de CM-7 (2) en Linux

NIST 800-53 rev 4 CM-7 (2) declara: (2) FUNCIONALIDAD MENOS | Prevenir la ejecución del programa El sistema de información emplea mecanismos automatizados para evitar la ejecución del programa de acuerdo con [Selección (uno o más): programas...
hecha 21.11.2017 - 19:56
3
respuestas

Rutas comodín con semanage fcontext

Estoy tratando de establecer contextos SELinux dentro de una estructura de directorio. Así que es algo como esto: /var/www/sites /www.example.com /html /logs /www.example.org /html /logs Quiero establ...
hecha 02.03.2017 - 05:32
1
respuesta

¿Cómo interpretar las reglas de permiso booleano de SELinux?

Estoy tratando de entender qué permisos están permitidos por algunos de los booleanos de SELinux para el dominio httpd, ya que es mi principal fuente de preocupación, y la política actual de mi organización es otorgar el privilegio mínimo requer...
hecha 02.11.2017 - 01:17
1
respuesta

Virtual Environments vs SELinux / AppArmor: ¿Qué es mejor para ejecutar aplicaciones no confiables?

Por entornos virtuales, me refiero a los contenedores de Linux como Docker y Vagrant y VirtualBox no completo. Entonces, el problema es que a menudo tengo que instalar paquetes de fuentes no confiables en mi Ubuntu. Sin embargo, últimamente m...
hecha 09.05.2015 - 02:54
2
respuestas

Open Source Security Dashboard? [cerrado]

Estoy buscando un panel de seguridad de código abierto que ofrezca una descripción básica de las advertencias de seguridad. Google me ha indicado en algunas direcciones pero nada prometedor. Necesito algo para lidiar con las alertas de selinux,...
hecha 20.08.2014 - 18:21
1
respuesta

Selinux: ¿Cómo registrar / monitorear todos los accesos a un archivo?

¿SELinux admite el monitoreo de accesos a un tipo de objeto? Me gustaría registrar todas las instancias donde se accede a archivos confidenciales.     
hecha 30.08.2013 - 20:55