O que estou perdendo com o SELinux? Eu pensei que era para ser outra camada de segurança, mas eu construí uma página da web vulnerável a injeção de comando e basicamente pode percorrer a maior parte do meu sistema de arquivos.
Eu pensei que o SELinux deveria bloquear o httpd mesmo lendo arquivos arbitrários. Eu estou especificamente preocupado com um invasor lendo o arquivo / etc / passwd. Eu sei que Dan Walsh mencionou isso ( link ).
Além dos Controles de Acesso Discricionários regulares, existe uma maneira de bloquear isso através do SELinux? Eu teria que construir minha própria política? O SELinux está no modo Forçando.
Tags selinux apache-httpd