Quais são os métodos para proteger arquivos de pastas caseiras de outros aplicativos em execução como o mesmo usuário?

4

Eu gostaria de impor o acesso de segurança de alguns arquivos na minha pasta pessoal. Minha preocupação é com processos rodando com os mesmos privilégios que eu ter acesso a esses arquivos.

Eu tenho pensado sobre isso há algum tempo, porque a segurança baseada em função no Linux é ótima, mas fraca para as coisas sendo executadas na mesma função. Particularmente quando se trata de uma conta de usuário que é muito ativa, todo arquivo colocado dentro da pasta home é vulnerável às ações do usuário. Por exemplo, instalando um plug-in malicioso do Firefox, as outras partes do sistema operacional não serão tocadas, mas todos os arquivos dentro da pasta inicial podem ser expostos e a instalação de um plug-in do Firefox é algo que qualquer usuário poderia fazer privilégio.

    
por S182 12.01.2014 / 20:26

2 respostas

3

Você provavelmente será melhor com uma estrutura de segurança que implemente o RBAC ou MAC ( grsecurity para os primeiros, Selinux , AppArmor , Tomoyo Linux para o último), que permite definir permissões mais refinadas por aplicativo.

Além disso, kernels recentes do Linux oferecem namespaces que permitem a você mudar a maneira como diferentes processos enxergam todo o sistema. Se você montar o diretório vazio por cima digamos $HOME para o processo não confiável, ele não poderá ler seus arquivos.

    
por 12.01.2014 / 22:24
2

Provavelmente, o mais fácil é configurar algum tipo de software de sandboxing similar ao Sandboxie (somente Windows). Se você verificar o alternativeto.net , eles listarão 2 desses pacotes.

The Virtual Environment for secured and comfortable Web Browsing: On the basis of a “Browser-in-the-Box” concept a virtual machine is provided with a reduced operating system and a web browser encapsulated therein. Malware can’t thus penetrate the host operating system and a potential damage in the separated virtual machine will vanish with each start of the browser by returning to a certified starting point. All of that is fully transparent to the user. Protection against malware and data Leakage...

What is Cuckoo Sandbox?

In three words, Cuckoo Sandbox is a malware analysis system.

What does that mean? It simply means that you can throw any suspicious file at it and in a matter of seconds Cuckoo will provide you back some detailed results outlining what such file did when executed inside an isolated environment.

Existe também este tópico no SO que pode ser útil:

por 12.01.2014 / 20:36

Tags