Perguntas sobre 'lsm'

1
resposta

Como determinar se e qual módulo de segurança do Linux (LSM) está disponível?

Existe uma maneira de descobrir se e no caso de qual LSM de segurança linux (apparmor, selinux, grsecurity) é usado pelo kernel? Para ser mais específico, vamos supor que eu seja um legítimo usuário root da máquina? Se a informação disponí...
02.03.2014 / 16:54
2
respostas

Existem outros LSM (Linux Security Modules) além do SELinux e do AppArmor?

Ao pesquisar este U & Q e amp; A intitulado: permissão negada para ptrace no GDB , surgiu a pergunta: "Existe outro software semelhante ao SELinux e AppArmor?". O usuário @IwillnotexistIdonotexist mencionou 2 que eu nunca tinha ouvido...
29.12.2013 / 04:43
1
resposta

Diferença principal entre SELinux e Apparmor

Qual é a diferença do núcleo [ou nível do kernel] de SELinux e Apparmor ?     
19.12.2017 / 17:17
1
resposta

Por que não há ganchos de LSM nas APIs POSC IPC?

Pelo que entendi, a estrutura Linux Security Module (LSM) tem muitos ganchos que são retornos de chamada para módulos de segurança para registrar funções que executam verificações de segurança adicionais antes de operações sensíveis à segurança....
20.01.2016 / 11:23
0
respostas

O Yama LSM parece não fazer nada. RHEL / Centos 7.5

O módulo de segurança do Yama deve impedir que os usuários executem a chamada do sistema ptrace, mas mesmo com o kernel.yama.ptrace_scope definido como 3, os usuários ainda podem executar o strace (que usa o ptrace). Nos documentos: 3 - no...
02.10.2018 / 13:10
1
resposta

SELinux aplicabilidade do AppArmor

Estou passando por algumas instruções sobre as implementações do LSM, de modo que, eventualmente, estou cavando um pouco em AppArmor e SELinux . Estou ciente de esta discussão , mas isso não faz muito clara uma questão que estou tendo e...
14.10.2018 / 09:19
1
resposta

É MAC ou DAC?

Estou tendo problemas para ver o utilitário ou o uso das implementações de atributo / limites do LSM. Eu montei um trecho de pseudo-código para tentar expressar minha preocupação e pergunta. É modelado após um diagrama de (p 3) link Veri...
05.08.2016 / 01:34
1
resposta

Ativando o AppArmor no Linux

Eu compilei um kernel (linux-libre-xtreme) com esta configuração , tem a maioria dos LSMs ativados: YAMA, SMACK, AppArmor, TOMOYO e SELinux. No entanto, quando inicio o serviço apparmor com o OpenRC eu recebo: # rc-service apparmor start *...
01.11.2017 / 22:49
0
respostas

Alocação de estrutura de segurança do inode Selinux

Estou tentando entender a alocação de inode_security_struct no Selinux. Eu procurei por um código-fonte do selinux e há apenas uma alocação dessa estrutura na linha 230 no arquivo hooks.c . Essa alocação está no gancho do LSM, que é chamado...
16.03.2016 / 21:50