The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Использование SELinux в Gentoo"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Использование SELinux в Gentoo"  
Сообщение от opennews (??) on 30-Июн-06, 20:13 
Перевод статьи (http://www.rostovlinux.ru/content/view/1324/56/) в которой рассматривается вопрос использования SELinux в Linux поставках, в которых данная подсистема не включена в состав дистрибутива, например, Gentoo.

URL: http://www.rostovlinux.ru/content/view/1324/56/
Новость: http://www.opennet.dev/opennews/art.shtml?num=7812

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Использование SELinux в Gentoo"  
Сообщение от Doktor (??) on 30-Июн-06, 20:13 
Зачем изобретать велосипед, есть hardened ветка gentoo. Там это все есть + правила для многих программ?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Использование SELinux в Gentoo"  
Сообщение от lionGAD on 30-Июн-06, 20:23 
я был так не рисковал переходить на hardened-ветку
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Использование SELinux в Gentoo"  
Сообщение от Doktor (??) on 01-Июл-06, 01:01 
Никто и не говорит, что нужно переходить, просто если есть решение от поставщика ОС, то лучше воспользоваться им. Это уже второй вопрос, что потом придется брать отдельного человека, который бы писал правила SELinux под самописный софт...
Хотя для стандартных тем, типа LAMP и ничего больше очень даже пойдет.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "Использование SELinux в Gentoo"  
Сообщение от Slayer605 on 03-Июл-06, 14:43 
а с чем связаны такие опасения?
года 2 использую hardened проблем не заметил.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Использование SELinux в Gentoo"  
Сообщение от Ктото on 02-Июл-06, 13:01 
SELinux не что иннное как разработка Агенства Национальной Безопасности США. Аналог нашей МСВС )))))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Использование SELinux в Gentoo"  
Сообщение от Квагга on 30-Июн-06, 20:36 
Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.

И реализуются они через зеро-дэй дирочьки в ПеХеПеБеБе и прочих ВЕБ-ПРИЛОЖЕНИЯХ.

Проблемы ОСи имеют к этим дирочькам параллельное отношение.

Поэтому признаю SE мудовыми рыданиями ни о чем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Использование SELinux в Gentoo"  
Сообщение от йошка on 30-Июн-06, 23:02 
И чтоб через эту "дирочьку" или какую либо другую больше некуда бы ты не пролез =)
Вот для этого всё надо
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Использование SELinux в Gentoo"  
Сообщение от Doktor (??) on 01-Июл-06, 01:07 
Хм, думаю есть место полного непонимания что такое SELinux.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Использование SELinux в Gentoo"  
Сообщение от Аноним on 02-Июл-06, 13:59 
после того как крякер получит шелл через дыру в phpbb он должен основаться-то бишь root получить, тут то и раскрывается selinux вместе с snort =)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Использование SELinux в Gentoo"  
Сообщение от Helagar on 03-Июл-06, 01:58 
Многоуважаемый Квагга!
Складывается впечатление что вы вообще не понимаете, что
представляют из себя современные системы контроля доступа вообще
и SELinux в частности.
Не хочу скатываться до банального RTFM (хотя и хочется сильно)
Но кратко поясню -
SELinux реализует помимо всего прочего авторизацию, аутентификацию
и аккаунтинг ( набившее оскомину ААА) для приложений.
Т.е. даже выполнив эксплойт на системе с SELinux хакер останется с носом (при грамотной настройке SELinux) или сможет нанести минимальный вред.
Вы, однако, это в расчёт почему-то не берёте.

За сим считаю, что Ваше мнение по данному вопросу достойно > /dev/null.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Использование SELinux в Gentoo"  
Сообщение от slepnoge email on 30-Июн-06, 20:56 
A kto mesaet
#eise -E selinux
IMHO Gentoo on videl na kartinkah!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Использование SELinux в Gentoo"  
Сообщение от slepnoge email on 30-Июн-06, 20:58 
Izvinite,osibsa
#euse -E selinux
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Использование SELinux в Gentoo"  
Сообщение от CDigger on 02-Июл-06, 05:31 
gentoo на картинках? А вы не обращали внимание, что этот USE-флаг выглядит так (-selinux) (может это у меня на amd64 так только). Не приходило в голову задуматься отчего он там в скобках?

man portage ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Использование SELinux в Gentoo"  
Сообщение от Аноним on 30-Июн-06, 23:39 
>Должен сообщить, что 99.99999999999999999999999999999999999999999% интрузий - УДАЛЕННЫЕ атаки.

да да, это ты иди в банке скажи. =) что им главное от phpBB zeroday эксплоитов защищаться, а Mandatory Access Control системы пусть выбрасывают за ненадобностью, т.к. с вероятностью 0.0000000000000001% их никто никогда не сломает ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "Использование SELinux в Gentoo"  
Сообщение от Аноним on 03-Июл-06, 16:28 
А что, давно лайнакс в банках ставят?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "Использование SELinux в Gentoo"  
Сообщение от ABorland on 04-Июл-06, 12:05 
В грамотных банках, тобишь в тех что умеют считать деньги, а не отмывают нефтедоллары, там линуксы отнюдь не редкость.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "Использование SELinux в Gentoo"  
Сообщение от aaa (??) on 04-Июл-06, 10:58 
если так рассуждать то и бронежелед не нужен всеравно из танка пробъют.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру