Avisar o usuário sobre a negação de segurança do Linux

12

É possível fazer um módulo de segurança do Linux (por exemplo, AppArmor, SELinux etc.) solicitar ao usuário, quando um aplicativo deseja acessar arquivos ou pastas confidenciais (assinaturas digitais, chaves SSH, informações de cartão de crédito e outras coisas sensíveis)? em vez de apenas negar a ação do aplicativo, o que poderia ser desejado (por exemplo, um cliente de email que deseja assinar um email a pedido do usuário).

Será vantajoso configurar diretivas de segurança padrão rigorosas para aplicativos vulneráveis (especialmente navegadores da Web e clientes de email) e permitir que o usuário decida se determinada ação é desejada ou não, para que a vulnerabilidade do sistema possa ser evitada sem piorar. a facilidade de uso.

    
por Jonathan Frank 29.12.2011 / 18:43

3 respostas

2

Você pode dar uma olhada no subsistema de auditoria (e auditd). No entanto, existe algum código para gravar para que um sistema habilitado para dbus tenha um pop-up na área de trabalho. Você pode dar uma olhada no software mandi, da mandriva ( link ).

    
por 28.05.2012 / 15:29
1

incron e inotify permitirão que você faça alguma ação quando os arquivos especificados forem tocados.

Para ver isso, instale inotify-tools e execute inotifywait -m ~/someFile . Enquanto isso está sendo executado em uma janela, edite o arquivo em outra janela. Você verá algo como:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Então você pode editar o seu incrontab (ou roots) exatamente como você editaria seu (ou roots) crontab: incrontab -e . Com o exemplo acima, você pode adicionar o seguinte:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Verifique a documentação para obter mais informações.

    
por 20.05.2012 / 20:52
-1

O orientador do FEdora Core 15 SELinux funciona dessa maneira (ele exibe uma janela da GUI quando uma violação de segurança é detectada no SELinux e aconselha os workaress se a tentativa for legítima). Como isso é feito, eu não sei.

    
por 10.01.2012 / 17:42