subdomain. Πως βρέθηκε στο fstab;

Alexandros Kosiaris alex at noc.ntua.gr
Thu May 11 16:33:09 EEST 2006


Christos Ricudis wrote:
> Fanis Dokianakis wrote:
>> On Tue, May 09, 2006 at 08:42:41PM +0300, Gerassimos Toumazatos wrote:
>>   
>>> Γειά σας,
>>> Ξαφνικά στο fstab βρέθηκε η εξής εγγραφή:
>>> none                 /subdomain       subdomainfs noauto         0 0
>>>
>>> Τι μπορεί να έκανα και να δημιουργήθηκε αυτή η εγγραφή;
>>> Να την διαγράψω;
>>> Ευχαριστώ.
>>>
>>>     
>> mporeis na thn diagrapseis eleythera ean den thes na treheis to 
>> security framework ths Novell/Suse to AppArmor.
>>
>> http://en.opensuse.org/Apparmor 
>>   
> 
> To opoio etsi pws to blepw den mou fainetai ka8olou asxhmo. Einai aplo, 
> olo to description tou montelou kai oi odhgies xrhshs xwrane se dyo 
> selides, to learning mode pou exei einai poly boh8htiko, kai se 
> syndiasmo me kapoio compartmentation subsystem nomizw oti mporei na 
> kalypsei arketes anagkes. 8a m'arese h idea enos mikrou, 
> service-oriented linux distribution poy egka8ista to ka8e service sto 
> diko tou compartment kai kanei apply ena default security policy me to 
> apparmor. De nomizw na anteksei se formal security analysis, alla gia 
> tis anagkes tou mesou paranoikou einai mallon arketo.
> 
> 
> 

Είναι ουσιαστικά μία προσπάθεια για ξαναγράψιμο του SELinux με ποιο
φιλικό προς τον χρήστη τρόπο. Αυτό το πετυχαίνει όπως διαπίστωσες και
μόνος σου. Το κατα πόσο πετυχαίνει το ίδιο καλά αποτελέσματα σε ασφάλεια
με το SELinux μένει να το δούμε. Πάντως εάν υλοποιεί καλά το Mandatory
Access Control που είναι και η ιδέα πίσω και από τα 2 συστήματα θα
αντέξει σε formal security analysis. Τώρα πως ακριβώς είναι ο μέσος
παρανοϊκός  πολύ θα ήθελα να μάθω... Την ιδέα πάντως που προτείνεις
έχοντας την ήδη δοκιμάσει τόσο με SELinux όσο και SEBSD έχω μόνο να πω
ότι είναι ιδιαίτερα κουραστική τόσο στην αρχή-αρχή(learning curve γαρ)
αλλά και σε κάθε στήσιμο νέου μηχανήματος (εκτός εάν πάρεις τελείως
έτοιμα απο κάπου τα policies-φαντάζομαι θα δουλεύει αν και δεν το
δοκίμασα ποτέ). Τελος πάντων, το σύστημα έχει ξεκινήσει ένα γερό πόλεμο
καθότι οι του SELinux λένε σε παράφραση "αντι να τον παίζετε,δεν έρχεστε
από εδώ να κάνουμε όλοι μαζί το δικό μας πιο user-friendly" και οι του
apparmor λένε "δεν πάτε να δείτε εαν ερχόμαστε" με τους gr-security,rbac
 να λένε και αυτοί τα δικά τους κτλ κτλ κτλ... Εχει πλάκα :-)

-- 
Alexandros Kosiaris 	Network Management Center , NTUA
e-mail : alex at noc.ntua.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95  7492 8201 4B46 C478 F074
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5176 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20060511/28442ebd/attachment.bin>


More information about the Linux-greek-users mailing list