forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Оценка влияния SELinux на производительность Fedora 15, opennews (??), 04-Июн-11, (0) [смотреть все]

это ж вам не кашперский, Аноним (-), 21:59 , 04-Июн-11, (1) +4 //

да тока вайн откалывается и плагины к фф типа foxmarks просто не работают, плохо (?), 22:11 , 04-Июн-11, (2) //

возможно для них стоит отключить selinux или правила подредактировать, Funt (?), 22:14 , 04-Июн-11, (3)
Всё правильно, вредоносный код блокируется , анон (?), 22:24 , 04-Июн-11, (4) +4 //

Проблема только в том что сам SELinux тоже вредоносный код очень геморроен в на, Аноним (-), 23:24 , 04-Июн-11, (7)

и в этом месте следует пруф на эсплоит отключающий селинух , ананим (?), 00:48 , 05-Июн-11, (8)

рута делаешь и всё , pavlinux (ok), 02:44 , 05-Июн-11, (9)

Ну и что ты в селинуксе сделаешь от рута, если контекст от простого пользователя, анон (?), 03:43 , 05-Июн-11, (10)

Вырублю SELinux , pavlinux (ok), 14:16 , 05-Июн-11, (14)

Пожалуйста http www coker com au selinux play html, ungifted (?), 20:31 , 05-Июн-11, (18)

Оно в XEN засунуто - чего они очкуют Все ограничения на максимуме Там них я , pavlinux (ok), 20:50 , 05-Июн-11, (19)

Если не ошибаюсь, то раньше это работало на старой железке Но после сильной жар, ungifted (ok), 21:28 , 05-Июн-11, (20)

Решаемо Какова стоимость заказа , pavlinux (ok), 01:10 , 06-Июн-11, (22)

Всего лишь надо иметь права супервользователя Вот дыра так дыра , anonymous (??), 08:07 , 05-Июн-11, (12) +1

Миф, активно распространяемый индусами из grsecurity На самом деле, чтобы отруб, анон (?), 03:46 , 05-Июн-11, (11) +2

echo 0 selinux enforce newrole -r sysadm_rЯ уничтожЫл все механизьмы заshi, pavlinux (ok), 14:20 , 05-Июн-11, (15)

echo 0 selinux enforceecho write error read-only file systemТы фигню каку, анон (?), 15:12 , 05-Июн-11, (17)

Для отключения SELinux достаточно arbitrary write bug, который можно было бы спр, segoon (ok), 18:32 , 09-Июн-11, (25)

смешное сравнение какой было смысл мерять на числодробилках - если в них не выпо, Аноним (-), 23:17 , 04-Июн-11, (5) –1
Капитан Очевидность ушел работать в Фороникс Вроде бы логично что при просто вы, Аноним (-), 23:22 , 04-Июн-11, (6) –1 //

Кэширование же , umbr (ok), 23:27 , 05-Июн-11, (21)

Если все такие умные, то расскажите какая технология позволит иметь сопоставимый, ПолныйАнонимус (?), 12:59 , 05-Июн-11, (13) //

KVM XEN VB, pavlinux (ok), 14:24 , 05-Июн-11, (16) //

Это меньший оверхед Нужны ли тут слова с Да и касаемо защищенности Вам н, Онаним (?), 12:34 , 06-Июн-11, (24)

В федоре не все сервисы и проги защищены механизами selinux за счёт этого малая, DmA (??), 08:40 , 06-Июн-11, (23)

Сообщения [Сортировка по времени | RSS]

4. "Оценка влияния SELinux на производительность Fedora 15" +4 +/–

Сообщение от анон (?), 04-Июн-11, 22:24

>да тока вайн откалывается и плагины к фф типа foxmarks просто не работают
Всё правильно, вредоносный код блокируется :)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от Аноним (-), 04-Июн-11, 23:24

Проблема только в том что сам SELinux тоже вредоносный код: очень геморроен в настройке, а вот все боевые эксплойты его зато отключают в два счета. Куда ни ткни, в любом уважающем себя эксплойте позволяющем эскалацию прав есть вырубка SELinux первым делом.

Ответить | Правка | Наверх | Cообщить модератору

8. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от ананим (?), 05-Июн-11, 00:48

и в этом месте следует пруф на эсплоит отключающий селинух.

Ответить | Правка | Наверх | Cообщить модератору

9. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от pavlinux (ok), 05-Июн-11, 02:44

рута делаешь и всё.

Ответить | Правка | Наверх | Cообщить модератору

10. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от анон (?), 05-Июн-11, 03:43

Ну и что ты в селинуксе сделаешь от рута, если контекст от простого пользователя остался?

Ответить | Правка | Наверх | Cообщить модератору

14. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от pavlinux (ok), 05-Июн-11, 14:16

> Ну и что ты в селинуксе сделаешь от рута,
Вырублю SELinux :)

Ответить | Правка | Наверх | Cообщить модератору

18. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от ungifted (?), 05-Июн-11, 20:31

Пожалуйста: http://www.coker.com.au/selinux/play.html

Ответить | Правка | Наверх | Cообщить модератору

19. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от pavlinux (ok), 05-Июн-11, 20:50

Оно в XEN засунуто - чего они очкуют?!
Все ограничения на максимуме. Там них..я не сделаешь,
так как с такими ограничениями администрирование не возможно!!!
# useradd roooot
useradd: cannot lock /etc/passwd; try again later.
И кому нах...й такая система нужна?
Проще сделать
# mount -o remount,ro /

Ответить | Правка | Наверх | Cообщить модератору

20. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от ungifted (ok), 05-Июн-11, 21:28

Если не ошибаюсь, то раньше это работало на старой железке. Но после сильной жары в Австралии пару лет тому железка сгорела. Теперь в виртуалке.
selinux такой selinux, кому положено оно всё дозволит сделать :)
И защищает же selinux не только и не столько файловый доступ. И о том что реально было запрещено судить можно только по логам, но не по выдаваемым на консоль ошибкам.

Ответить | Правка | Наверх | Cообщить модератору

22. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от pavlinux (ok), 06-Июн-11, 01:10

> selinux такой selinux, кому положено оно всё дозволит сделать
Решаемо. Какова стоимость заказа?

Ответить | Правка | Наверх | Cообщить модератору

12. "Оценка влияния SELinux на производительность Fedora 15" +1 +/–

Сообщение от anonymous (??), 05-Июн-11, 08:07

Всего лишь надо иметь права супервользователя? Вот дыра так дыра.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Оценка влияния SELinux на производительность Fedora 15" +2 +/–

Сообщение от анон (?), 05-Июн-11, 03:46

> Проблема только в том что сам SELinux тоже вредоносный код: очень геморроен
> в настройке, а вот все боевые эксплойты его зато отключают в
> два счета. Куда ни ткни, в любом уважающем себя эксплойте позволяющем
> эскалацию прав есть вырубка SELinux первым делом.
Миф, активно распространяемый индусами из grsecurity. На самом деле, чтобы отрубить selinux, нужно уничтожить практически все механизмы защиты ядра. За всю историю линакса это удалось сделать всего один раз, с использованием рутовой дыры в pulseaudio и грубейшей ошибки в ядерном модуле tun. И то лишь за счёт того, что pulseaudio не было прикрыто selinuxом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от pavlinux (ok), 05-Июн-11, 14:20

>> Проблема только в том что сам SELinux тоже вредоносный код: очень геморроен
>> в настройке, а вот все боевые эксплойты его зато отключают в
>> два счета. Куда ни ткни, в любом уважающем себя эксплойте позволяющем
>> эскалацию прав есть вырубка SELinux первым делом.
> Миф, активно распространяемый индусами из grsecurity. На самом деле, чтобы отрубить selinux,
> нужно уничтожить практически все механизмы защиты ядра.
# echo 0 > /selinux/enforce
# newrole -r sysadm_r
Я уничтожЫл все механизьмы заshitы ядра?

Ответить | Правка | Наверх | Cообщить модератору

17. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от анон (?), 05-Июн-11, 15:12

# echo 0 > /selinux/enforce
echo: write error: read-only file system
>Я уничтожЫл все механизьмы заshitы ядра?
Ты фигню какую-то написал.

Ответить | Правка | Наверх | Cообщить модератору

25. "Оценка влияния SELinux на производительность Fedora 15" +/–

Сообщение от segoon (ok), 09-Июн-11, 18:32

Для отключения SELinux достаточно arbitrary write bug, который можно было бы спровоцировать из-под ограниченного домена. Что такое "практически все механизмы ядра"?
Не путайте "удалось сделать" и "было продемонстрировано в public exploit'е". За прошлый год был присвоен CVE более чем сотне багов (а обнаружено и того больше), на каждую уязвимость писать эксплоит - увольте :)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	4. "Оценка влияния SELinux на производительность Fedora 15"	+4 +/–
	Сообщение от анон (?), 04-Июн-11, 22:24
	>да тока вайн откалывается и плагины к фф типа foxmarks просто не работают Всё правильно, вредоносный код блокируется :)
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от Аноним (-), 04-Июн-11, 23:24
	Проблема только в том что сам SELinux тоже вредоносный код: очень геморроен в настройке, а вот все боевые эксплойты его зато отключают в два счета. Куда ни ткни, в любом уважающем себя эксплойте позволяющем эскалацию прав есть вырубка SELinux первым делом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от ананим (?), 05-Июн-11, 00:48
	и в этом месте следует пруф на эсплоит отключающий селинух.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от pavlinux (ok), 05-Июн-11, 02:44
	рута делаешь и всё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от анон (?), 05-Июн-11, 03:43
	Ну и что ты в селинуксе сделаешь от рута, если контекст от простого пользователя остался?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от pavlinux (ok), 05-Июн-11, 14:16
	> Ну и что ты в селинуксе сделаешь от рута, Вырублю SELinux :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от ungifted (?), 05-Июн-11, 20:31
	Пожалуйста: http://www.coker.com.au/selinux/play.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от pavlinux (ok), 05-Июн-11, 20:50
	Оно в XEN засунуто - чего они очкуют?! Все ограничения на максимуме. Там них..я не сделаешь, так как с такими ограничениями администрирование не возможно!!! # useradd roooot useradd: cannot lock /etc/passwd; try again later. И кому нах...й такая система нужна? Проще сделать # mount -o remount,ro /
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от ungifted (ok), 05-Июн-11, 21:28
	Если не ошибаюсь, то раньше это работало на старой железке. Но после сильной жары в Австралии пару лет тому железка сгорела. Теперь в виртуалке. selinux такой selinux, кому положено оно всё дозволит сделать :) И защищает же selinux не только и не столько файловый доступ. И о том что реально было запрещено судить можно только по логам, но не по выдаваемым на консоль ошибкам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от pavlinux (ok), 06-Июн-11, 01:10
	> selinux такой selinux, кому положено оно всё дозволит сделать Решаемо. Какова стоимость заказа?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Оценка влияния SELinux на производительность Fedora 15"	+1 +/–
	Сообщение от anonymous (??), 05-Июн-11, 08:07
	Всего лишь надо иметь права супервользователя? Вот дыра так дыра.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	11. "Оценка влияния SELinux на производительность Fedora 15"	+2 +/–
	Сообщение от анон (?), 05-Июн-11, 03:46
	> Проблема только в том что сам SELinux тоже вредоносный код: очень геморроен > в настройке, а вот все боевые эксплойты его зато отключают в > два счета. Куда ни ткни, в любом уважающем себя эксплойте позволяющем > эскалацию прав есть вырубка SELinux первым делом. Миф, активно распространяемый индусами из grsecurity. На самом деле, чтобы отрубить selinux, нужно уничтожить практически все механизмы защиты ядра. За всю историю линакса это удалось сделать всего один раз, с использованием рутовой дыры в pulseaudio и грубейшей ошибки в ядерном модуле tun. И то лишь за счёт того, что pulseaudio не было прикрыто selinuxом.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	15. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от pavlinux (ok), 05-Июн-11, 14:20
	>> Проблема только в том что сам SELinux тоже вредоносный код: очень геморроен >> в настройке, а вот все боевые эксплойты его зато отключают в >> два счета. Куда ни ткни, в любом уважающем себя эксплойте позволяющем >> эскалацию прав есть вырубка SELinux первым делом. > Миф, активно распространяемый индусами из grsecurity. На самом деле, чтобы отрубить selinux, > нужно уничтожить практически все механизмы защиты ядра. # echo 0 > /selinux/enforce # newrole -r sysadm_r Я уничтожЫл все механизьмы заshitы ядра?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от анон (?), 05-Июн-11, 15:12
	# echo 0 > /selinux/enforce echo: write error: read-only file system >Я уничтожЫл все механизьмы заshitы ядра? Ты фигню какую-то написал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Оценка влияния SELinux на производительность Fedora 15"	+/–
	Сообщение от segoon (ok), 09-Июн-11, 18:32
	Для отключения SELinux достаточно arbitrary write bug, который можно было бы спровоцировать из-под ограниченного домена. Что такое "практически все механизмы ядра"? Не путайте "удалось сделать" и "было продемонстрировано в public exploit'е". За прошлый год был присвоен CVE более чем сотне багов (а обнаружено и того больше), на каждую уязвимость писать эксплоит - увольте :)
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору