Recentemente eu tentei melhorar a segurança / segurança do meu sistema usando Linux Security Modules LSM como (apparmor, grsecurity ou NSA Selinux). No meu caso, apparmor.
Tentando limitar o software BLOB "Microsoft Skype" não confiável Eu me deparo com o problema que o Skype usa efetivamente o D-Bus. Eu temo agora que o risco potencial está ligado à abertura do acesso ao D-Bus e à escalada de privilégios, em curto espaço de porta aberta causada pelo D-Bus se não configurado corretamente. (ou seja, algo desse tipo link )
Existe um guia sobre como eu posso configurar o D-Bus de uma maneira que limite o dano e os problemas que um programa pode causar? Eu gostaria muito de ter um Guia que enfoque a configuração de segurança do D-Bus.
A única coisa que encontrei no momento é link
que não é muito útil e bastante frustrante, a meu ver, sugere que o preço da "funcionalidade" do D-Bus é outra configuração de segurança abrangente e abrangente, além do problema de configurar o LSM.
É por isso que eu apreciaria se alguém pudesse me indicar se e onde há informações sobre como configurar o D-Bus com segurança.