selinux
Christos Ricudis
ricudis at komodino.itc.auth.gr
Tue Aug 29 15:38:07 EEST 2006
Raoul wrote:
> Το μεγαλύτερο πρόβλημά μου στο μικρό αυτό χρονικό διάστημα είναι το
> εξής: για τον apache πχ, προκειμένου να αποφύγω τα AVC denials σε
> κανονική χρήση του server, δημιουργώ ένα custom policy module με το
> audit2allow. Μέχρι εδώ καλώς. Είναι πολύ δύσκολο να επαληθεύσει κανείς
> ποιες ακριβώς ενέργειες θα επιτρέπονται εαν φορτωθεί το συγκεκριμένο
> module. Δεν υπάρχει (ή δεν βρήκα) documentation για τα διαφορα types,
> roles κτλ, οπότε συνήθως επιστρατεύεται η λογική και η φαντασία και
> φυσικά το googlisma για να καταλάβει κανείς τι ακριβώς θα επιτρέπει το
> συγκεκριμένο module. Κατά τα άλλα το configuration, ως διαδικασία, δεν
> θεωρώ ότι είναι δύσκολο σε μια διανομή όπως το fedora core.
>
Pairnoume ena leitourgiko systhma me 5-10 apla kai eykolws diaxeirisima,
an kai merikws aneparkh, security primitives.
Prospa8oume na tou enswmatwsoume ena montelo asfaleias trabhgmeno apo ta
mallia wste na mporei na prosarmostei se
applications pou den exoun sxediastei wste na epitrepoun "fysiologikh"
enswmatwsh tous s'auto to montelo.
To montelo, xarin enos "fine-grained" access control, mas dinei th
dynatothta dhmiourgias policies twn opoiwn ta interactions me to
application software pou xrhsimopoioume einai toso periploka pou kanoun
poly dyskolo to verification tou kata poson h efarmogh enos dedomenou
policy se ena dedomeno application mas prosferei "asfaleia" xwris na
dhmiourgei leitourgika problhmata, poso mallon h eks'arxhs dhmiourgia
enos tetoiou policy.
Gia na dieykolynoume to administration nightmare poy molis
dhmiourghsame, arxizoume na kanoume modularization sta policies , na
empisteyomaste vendor-supplied security policies, kai na dhmiourgoume
ypshloterou epipedou administrative ergaleia poy prospa8oun na
dhmiourghsoun aytomatws h hmiaytomatws security policies, pragma pou mas
metaferei ena epipedo pio makria apo thn katanohsh twn security policies
pou dhmiourgoume kai tou interaction tous me tis efarmoges poy 8eloume
na prostateysoume.
To sigouro einai oti ola ayta mas dhmiourgoun mia poly eyxaristh
psyxologia asfaleias. Alla emena giati kati eksakolou8ei na mh m'aresei
ka8olou ?
--
Christos Ricudis ricudis at itc.auth.gr
Systems Administrator +30-2310-998656
IT Support Center
Aristotle University of Thessaloniki, GREECE
More information about the Linux-greek-users
mailing list