URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 16952
[ Назад ]

Исходное сообщение
"OpenNews: Использование SELinux в Gentoo"
Отправлено opennews , 30-Июн-06 20:13

Перевод статьи (http://www.rostovlinux.ru/content/view/1324/56/) в которой рассматривается вопрос использования SELinux в Linux поставках, в которых данная подсистема не включена в состав дистрибутива, например, Gentoo.
URL: http://www.rostovlinux.ru/content/view/1324/56/
Новость: https://www.opennet.ru/opennews/art.shtml?num=7812

Содержание

Использование SELinux в Gentoo,Doktor, 20:13 , 30-Июн-06
- Использование SELinux в Gentoo,lionGAD, 20:23 , 30-Июн-06
  - Использование SELinux в Gentoo,Doktor, 01:01 , 01-Июл-06
  - Использование SELinux в Gentoo,Slayer605, 14:43 , 03-Июл-06
- Использование SELinux в Gentoo,Ктото, 13:01 , 02-Июл-06
Использование SELinux в Gentoo,Квагга, 20:36 , 30-Июн-06
- Использование SELinux в Gentoo,йошка, 23:02 , 30-Июн-06
- Использование SELinux в Gentoo,Doktor, 01:07 , 01-Июл-06
- Использование SELinux в Gentoo,Аноним, 13:59 , 02-Июл-06
- Использование SELinux в Gentoo,Helagar, 01:58 , 03-Июл-06
Использование SELinux в Gentoo,slepnoge, 20:56 , 30-Июн-06
Использование SELinux в Gentoo,slepnoge, 20:58 , 30-Июн-06
- Использование SELinux в Gentoo,CDigger, 05:31 , 02-Июл-06
Использование SELinux в Gentoo,Аноним, 23:39 , 30-Июн-06
- Использование SELinux в Gentoo,Аноним, 16:28 , 03-Июл-06
  - Использование SELinux в Gentoo,ABorland, 12:05 , 04-Июл-06
- Использование SELinux в Gentoo,aaa, 10:58 , 04-Июл-06

Сообщения в этом обсуждении

"Использование SELinux в Gentoo"
Отправлено Doktor , 30-Июн-06 20:13

Зачем изобретать велосипед, есть hardened ветка gentoo. Там это все есть + правила для многих программ?

"Использование SELinux в Gentoo"
Отправлено lionGAD , 30-Июн-06 20:23

я был так не рисковал переходить на hardened-ветку

"Использование SELinux в Gentoo"
Отправлено Doktor , 01-Июл-06 01:01

Никто и не говорит, что нужно переходить, просто если есть решение от поставщика ОС, то лучше воспользоваться им. Это уже второй вопрос, что потом придется брать отдельного человека, который бы писал правила SELinux под самописный софт...
Хотя для стандартных тем, типа LAMP и ничего больше очень даже пойдет.

"Использование SELinux в Gentoo"
Отправлено Slayer605 , 03-Июл-06 14:43

а с чем связаны такие опасения?
года 2 использую hardened проблем не заметил.

"Использование SELinux в Gentoo"
Отправлено Ктото , 02-Июл-06 13:01

SELinux не что иннное как разработка Агенства Национальной Безопасности США. Аналог нашей МСВС )))))

"Использование SELinux в Gentoo"
Отправлено Квагга , 30-Июн-06 20:36

Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.
И реализуются они через зеро-дэй дирочьки в ПеХеПеБеБе и прочих ВЕБ-ПРИЛОЖЕНИЯХ.
Проблемы ОСи имеют к этим дирочькам параллельное отношение.
Поэтому признаю SE мудовыми рыданиями ни о чем.

"Использование SELinux в Gentoo"
Отправлено йошка , 30-Июн-06 23:02

И чтоб через эту "дирочьку" или какую либо другую больше некуда бы ты не пролез =)
Вот для этого всё надо

"Использование SELinux в Gentoo"
Отправлено Doktor , 01-Июл-06 01:07

Хм, думаю есть место полного непонимания что такое SELinux.

"Использование SELinux в Gentoo"
Отправлено Аноним , 02-Июл-06 13:59

после того как крякер получит шелл через дыру в phpbb он должен основаться-то бишь root получить, тут то и раскрывается selinux вместе с snort =)

"Использование SELinux в Gentoo"
Отправлено Helagar , 03-Июл-06 01:58

Многоуважаемый Квагга!
Складывается впечатление что вы вообще не понимаете, что
представляют из себя современные системы контроля доступа вообще
и SELinux в частности.
Не хочу скатываться до банального RTFM (хотя и хочется сильно)
Но кратко поясню -
SELinux реализует помимо всего прочего авторизацию, аутентификацию
и аккаунтинг ( набившее оскомину ААА) для приложений.
Т.е. даже выполнив эксплойт на системе с SELinux хакер останется с носом (при грамотной настройке SELinux) или сможет нанести минимальный вред.
Вы, однако, это в расчёт почему-то не берёте.
За сим считаю, что Ваше мнение по данному вопросу достойно > /dev/null.

"Использование SELinux в Gentoo"
Отправлено slepnoge , 30-Июн-06 20:56

A kto mesaet
#eise -E selinux
IMHO Gentoo on videl na kartinkah!

"Использование SELinux в Gentoo"
Отправлено slepnoge , 30-Июн-06 20:58

Izvinite,osibsa
#euse -E selinux

"Использование SELinux в Gentoo"
Отправлено CDigger , 02-Июл-06 05:31

gentoo на картинках? А вы не обращали внимание, что этот USE-флаг выглядит так (-selinux) (может это у меня на amd64 так только). Не приходило в голову задуматься отчего он там в скобках?
man portage ;)

"Использование SELinux в Gentoo"
Отправлено Аноним , 30-Июн-06 23:39

>Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.
да да, это ты иди в банке скажи. =) что им главное от phpBB zeroday эксплоитов защищаться, а Mandatory Access Control системы пусть выбрасывают за ненадобностью, т.к. с вероятностью 0.0000000000000001% их никто никогда не сломает ;)

"Использование SELinux в Gentoo"
Отправлено Аноним , 03-Июл-06 16:28

А что, давно лайнакс в банках ставят?

"Использование SELinux в Gentoo"
Отправлено ABorland , 04-Июл-06 12:05

В грамотных банках, тобишь в тех что умеют считать деньги, а не отмывают нефтедоллары, там линуксы отнюдь не редкость.

"Использование SELinux в Gentoo"
Отправлено aaa , 04-Июл-06 10:58

если так рассуждать то и бронежелед не нужен всеравно из танка пробъют.