Preguntas con etiqueta 'selinux'

preguntas con etiqueta
1
respuesta

selinux: bloqueando el uso de sudo y su al colocar al usuario en el perfil de usuario_t

Estoy intentando bloquear las escaladas de privilegios de cuentas sin privilegios, como www-data . Básicamente, si mi servidor web se ve comprometido, los crackers pueden encontrar formas de escalar (¿vulnerabilidades encontradas en sud...
hecha 09.08.2018 - 14:59
0
respuestas

Cómo interpretar el resultado de la búsqueda

Pregunta Por favor, sugiere cómo entender sesearch dice. $ sesearch -s svirt_lxc_net_t -t container_var_run_t -SA Found 8 semantic av rules: allow svirt_sandbox_domain file_type : dir { getattr search open } ; allow svirt_sandbox_dom...
hecha 21.01.2018 - 10:36
0
respuestas

Dirty-COW CVE-2016-5195 no funciona

Estoy trabajando en un dispositivo Android 4.4.4 (arquitectura armeabi-v7a) y estoy probando el comportamiento de SELinux utilizando el exploit Dirty-COW CVE-2016-5195 para obtener privilegios de escalamiento y ver qué sucede. He descargado el e...
hecha 18.12.2017 - 10:07
0
respuestas

Aplicaciones y archivos de espacios aislados en Debian y GrSecurity [cerrado]

Estoy a punto de cambiar de Linux Mint a Debian. Pero antes de hacer eso, todavía estoy buscando algunas cosas para proteger a Debian. 1) Lo primero que quiero es un tipo de tecnología de 'sandboxing'. Esto para separar / proteger Firefox d...
hecha 15.01.2017 - 11:14
1
respuesta

SELinux ignorando la directiva / etc / sysconfig / selinux

Estoy ejecutando SELinux en CentOS 6.5. En /etc/sysconfig/selinux he establecido SELINUX=permissive . Pero cada vez que se inicia el sistema, sudo getenforce muestra SELinux como Enforcing . ¿Qué podría estar causando q...
hecha 29.12.2014 - 17:17
2
respuestas

¿SELinux sustituye o complementa a DAC?

La premisa básica de SELinux parece controlar qué sistema de actividades permite a cada usuario, proceso y demonio, todo lo que está más allá del conjunto permitido es el bloqueo por defecto. ¿Significa que SELinux anula efectivamente el DAC...
hecha 03.07.2017 - 08:09
1
respuesta

¿Cómo hacer un seguimiento de las violaciones de la política de MAC a la solicitud HTTP?

Supongamos que hay una aplicación web bajo carga pública que se ejecuta bajo una política muy restrictiva de MAC (por ejemplo, SELinux, TOMOYO, Grsecurity). Supongamos que detectamos y registramos una violación de la política de MAC, como un arc...
hecha 14.10.2013 - 10:13
3
respuestas

Errores en el uso de SELinux para los servidores LAMP

Estoy considerando el uso de SELinux para varios servidores de lámpara (linux + apache + mysql + php). He probado SELinux en una máquina virtual y he configurado algunas reglas básicas (permitir PHP, correo electrónico, etc.) y por el momento to...
hecha 09.08.2017 - 10:45
1
respuesta

contexto de seguridad de SElinux public_content_t para vsftpd

Mi comprensión del contexto de SElinux public_content_t es como public_content_t se requiere para los archivos compartidos a través de un servidor FTP a menos que esté asociado con un directorio de inicio del usuario Aquí e...
hecha 03.07.2014 - 06:29
0
respuestas

SELinux no impide el acceso a los archivos mientras el tipo de origen y el tipo de destino no coinciden

Creo un archivo simple y cambié su contexto, que chcon -u system_u -r object_r -t test_exec_t como usuario root. cuando inicio sesión en el sistema a través del usuario root, la salida del comando ls -Z está bien, pero cuando inici...
hecha 10.01.2018 - 08:16