Trädvy Permalänk
Medlem
Registrerad
Aug 2005

SELinux

Någon som har testat SELinux från http://www.nsa.gov/selinux/index.cfm?
Man blir lite smått paranoid av att bara vara inne på sidan...
Är det en distribution som någon använder? Skulle vara kul att höra.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2002

Jag testade den i Fedora Core 3 tror jag det var, inget jag blev direkt imponerad av, krånglade en del tyvärr. Förhoppningsvis har dom fixat dom buggarna till den nya releasen.

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

Re: SELinux

Paranoid? För dem eller bara allmänt?

Fedora Core, Gentoo Hardened (valfritt så klart) och ett par andra kommersiella distar...

Gillar man inte NSA:s SELinux så finns ju alltid t.ex. grsecurity...

Trädvy Permalänk
Medlem
Plats
sektor 001
Registrerad
Aug 2003

Re: Re: SELinux

Citat:

Ursprungligen inskrivet av Sachankara
Paranoid? För dem eller bara allmänt?

haha, NSA är för säkerhet för "dem" och osäkerhet för andra för att garantera den säkerheten.

"Echelon inside" kanske..

Operativsystemet som löser nästan alla problem: Mint

Trädvy Permalänk
Medlem
Plats
På en pizza
Registrerad
Okt 2004

Vad är det som SElinux gör säkert?

8D

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av crash_M
Vad är det som SElinux gör säkert?

SELinux kan kontrollera så alla program bara har access till vad de ska ha och kontrollera så en användare inte kommer åt en annans data (inte ens root kan gå runt). Så om t.ex. någon får root-access över din burk så kan du ha ställt in i förväg att root absolut inte kan de vanlig användarnas data och kan på så sätt bara förstöra data som är lätt att återställa.

SELinux är som sagt ingen komplett lösning, men det är del av processen för att förbättra säkerheten. Man bör komplementera med t.ex. PaX, grsecurity, krypterad swap, väl konfigurerad brandvägg, xattrs, chroot, m.fl. Ett alternativ till SELinux är RSBAC (inte grsecurity som jag skrev i en post ovan)...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av crash_M
Vad är det som SElinux gör säkert?

Kort förklarat så utökar man filrättigheter till en mer detaljerad nivå vilket gör att man kan kontrollera vem som ska ha tillgång till vad.

Läs mer här http://www.nsa.gov/selinux/

Citat:

Ursprungligen inskrivet av Sachankara
SELinux kan kontrollera så alla program bara har access till vad de ska ha och kontrollera så en användare inte kommer åt en annans data (inte ens root kan gå runt). Så om t.ex. någon får root-access över din burk så kan du ha ställt in i förväg att root absolut inte kan de vanlig användarnas data och kan på så sätt bara förstöra data som är lätt att återställa.

SELinux är som sagt ingen komplett lösning, men det är del av processen för att förbättra säkerheten. Man bör komplementera med t.ex. PaX, grsecurity, krypterad swap, väl konfigurerad brandvägg, xattrs, chroot, m.fl. Ett alternativ till SELinux är RSBAC (inte grsecurity som jag skrev i en post ovan)...

Inte nog med det, jag skulle rekommendera att kryptera hela disken med exmeplvis dm-crypt och AES-256.

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt