selinux

Raoul raoul at raoul.shacknet.nu
Wed Aug 30 03:46:12 EEST 2006


On Tue, 2006-08-29 at 22:40 +0300, Alexandros Kosiaris wrote:

> > Αν υπάρχει κάποιο bug στον ίδιο τον σερβερ ή σε κάποιο χρησιμοποιούμενο
> > web application, είναι βέβαιο ότι η selinux policy θα προστατέψει το
> > υπόλοιπο σύστημα ?
> > 
> > 
> 
> Τίποτα δεν είναι βέβαιο. Πχ εάν ένα web application χρειαζόταν υπερβολικά υψηλά 
> privileges για να λειτουργήσει, ακριβώς αυτά τα privileges (hand-made τρύπες εάν 
> προτιμάς,μιας και εσύ με το χέρι τα έχεις προσθέσει) θα αποκτήσει ο μάγκας που σε 
> χάκεψε. Θα έλεγα πάντως πως το πιο πιθανό είναι όντως να προστατευτεί το υπόλοιπο 
> σύστημα(εφόσον έχεις κάνει σωστό configuration,που όπως φαντάζομαι θα έχεις 
> συμπεράνει παίρνει πολύ καιρό και πολλά νεύρα για να γίνει).
> 

Προς το παρόν θα εμπιστευτώ την default targeted policy του fedora με
τις μικρες τροποποιήσεις που έχω κάνει ώστε να δουλεύουν τα services.
Δεν υπάρχει χρόνος για κάτι περισσότερο.
Όταν με το καλό κανω πιο εντατικό ψάξιμο, θα επανέλθω. :-)

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20060830/6b9f988a/attachment.pgp>


More information about the Linux-greek-users mailing list