Perguntas sobre 'selinux'

Tags
___
3
respostas

Avisar o usuário sobre a negação de segurança do Linux

É possível fazer um módulo de segurança do Linux (por exemplo, AppArmor, SELinux etc.) solicitar ao usuário, quando um aplicativo deseja acessar arquivos ou pastas confidenciais (assinaturas digitais, chaves SSH, informações de cartão de crédito...
29.12.2011 / 17:43
8
respostas

Como evitar que um processo grave arquivos

Eu quero executar um comando no Linux de uma maneira que ele não possa criar ou abrir nenhum arquivo para escrever. Ele ainda deve ser capaz de ler arquivos normalmente (então um chroot vazio não é uma opção), e ainda ser capaz de escrever em ar...
13.02.2013 / 11:31
2
respostas

Contêineres LXC como ambiente de área de segurança

Atualmente, estou iniciando um projeto avaliando programas não confiáveis (atribuições de alunos) em um ambiente de sandbox seguro. A ideia principal é criar um aplicativo da Web para o GlassFish e o wrapper Java em torno do lxc-utils para geren...
02.10.2013 / 18:08
2
respostas

Torna todos os contextos SELinux permanentes

Eu fiz muito chcon -ing ultimamente, mas se eu entendi corretamente, eles serão apagados na próxima reclassificação. Existe alguma maneira de tornar os contextos atuais (de preferência logo abaixo de um determinado diretório) permanentes? Eu...
21.01.2012 / 20:04
2
respostas

Qual é a melhor maneira de aprender SELinux? [fechadas]

Eu quero aprender o SELinux a um alto nível, sendo capaz de entender as complexidades de domínios, tipos e comutação. Qual é a melhor maneira de fazer isso? Eu considerei começar com o Fedora e um bom manual, apesar de que, como o Fedora vem...
08.03.2012 / 08:26
1
resposta

chcon: não é possível aplicar o contexto parcial ao arquivo não rotulado durante a instalação de nagios com o SELinux

Estou configurando o núcleo do Nagios no CentOS com o SELINUX = enforcing. Eu tento executar chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ como sugerido no manual , mas recebo estas mensagens de erro: chcon: can't apply p...
29.10.2011 / 19:17
1
resposta

Qual é a maneira segura de permitir que o Java 7 seja executado no SELinux?

Versão resumida: Qual é a maneira mais segura de permitir que o Java 7 seja executado (com?) no SELinux? Versão longa: Desculpe antecipadamente se eu usar terminologia incorreta. Eu sou realmente apenas um desenvolvedor de Java com um...
02.08.2013 / 13:23
4
respostas

O que pode dar errado se desativarmos o selinux [closed]

Esta pode ser uma pergunta idiota, mas, por favor, humorize-me, pois não sei nada sobre o SELinux além do que está no site da wikipedia . Herdamos vários servidores usados de outra equipe. Alguns deles possuem o SELinux ativado, outros não....
03.08.2016 / 21:24
1
resposta

Função e tipo errados no login

Eu estou em um derivado do Ubuntu 14.04, elementary OS Freya. Eu instalei e configurei o SELinux usando o pacote selinux-policy-default , que contém muitos módulos. Eu também adicionei meu usuário ao usuário staff_u SELinux: $ sudo se...
27.12.2015 / 20:01
1
resposta

Como configuro o SELinux para permitir conexões de saída de um script CGI?

Estou migrando para um novo servidor da Web que possui o SELinux configurado (executando o Centos 5.5). Eu o configurei para que ele possa executar scripts CGI sem problemas, mas alguns dos scripts baseados em Perl mais antigos não estão consegu...
08.03.2011 / 19:40