subdomain. Πως βρέθηκε στο fstab;
Panagiotis Atmatzidis
p.atmatzidis at gmail.com
Sat May 13 00:52:07 EEST 2006
Alexandros Kosiaris wrote:
> Christos Ricudis wrote:
>> Fanis Dokianakis wrote:
>>> On Tue, May 09, 2006 at 08:42:41PM +0300, Gerassimos Toumazatos wrote:
>>>
>>>> Γειά σας,
>>>> Ξαφνικά στο fstab βρέθηκε η εξής εγγραφή:
>>>> none /subdomain subdomainfs noauto 0 0
>>>>
>>>> Τι μπορεί να έκανα και να δημιουργήθηκε αυτή η εγγραφή;
>>>> Να την διαγράψω;
>>>> Ευχαριστώ.
>>>>
>>>>
>>> mporeis na thn diagrapseis eleythera ean den thes na treheis to
>>> security framework ths Novell/Suse to AppArmor.
>>>
>>> http://en.opensuse.org/Apparmor
>>>
>> To opoio etsi pws to blepw den mou fainetai ka8olou asxhmo. Einai aplo,
>> olo to description tou montelou kai oi odhgies xrhshs xwrane se dyo
>> selides, to learning mode pou exei einai poly boh8htiko, kai se
>> syndiasmo me kapoio compartmentation subsystem nomizw oti mporei na
>> kalypsei arketes anagkes. 8a m'arese h idea enos mikrou,
>> service-oriented linux distribution poy egka8ista to ka8e service sto
>> diko tou compartment kai kanei apply ena default security policy me to
>> apparmor. De nomizw na anteksei se formal security analysis, alla gia
>> tis anagkes tou mesou paranoikou einai mallon arketo.
>>
>>
>>
>
> Είναι ουσιαστικά μία προσπάθεια για ξαναγράψιμο του SELinux με ποιο
> φιλικό προς τον χρήστη τρόπο. Αυτό το πετυχαίνει όπως διαπίστωσες και
> μόνος σου. Το κατα πόσο πετυχαίνει το ίδιο καλά αποτελέσματα σε ασφάλεια
> με το SELinux μένει να το δούμε. Πάντως εάν υλοποιεί καλά το Mandatory
> Access Control που είναι και η ιδέα πίσω και από τα 2 συστήματα θα
> αντέξει σε formal security analysis. Τώρα πως ακριβώς είναι ο μέσος
> παρανοϊκός πολύ θα ήθελα να μάθω... Την ιδέα πάντως που προτείνεις
> έχοντας την ήδη δοκιμάσει τόσο με SELinux όσο και SEBSD έχω μόνο να πω
> ότι είναι ιδιαίτερα κουραστική τόσο στην αρχή-αρχή(learning curve γαρ)
> αλλά και σε κάθε στήσιμο νέου μηχανήματος (εκτός εάν πάρεις τελείως
> έτοιμα απο κάπου τα policies-φαντάζομαι θα δουλεύει αν και δεν το
> δοκίμασα ποτέ). Τελος πάντων, το σύστημα έχει ξεκινήσει ένα γερό πόλεμο
> καθότι οι του SELinux λένε σε παράφραση "αντι να τον παίζετε,δεν έρχεστε
> από εδώ να κάνουμε όλοι μαζί το δικό μας πιο user-friendly" και οι του
> apparmor λένε "δεν πάτε να δείτε εαν ερχόμαστε" με τους gr-security,rbac
> να λένε και αυτοί τα δικά τους κτλ κτλ κτλ... Εχει πλάκα :-)
Μα η μόνη διαφορά που έχει το SELinux από το grsecurity είναι
pre-written policies. Τίποτε άλλο.. μάλιστα το learning mode το οποίο
έχει πολλά μεινονεκτήματα είναι μια πρωσπάθεια να καλύψει αυτό το .. gap :-)
Αν για rbac εννοείς το rsbac είναι κάτι πολύ πιο ελαστικό από το
grsecurity και πολύ πιο user driver από το SELinux το οποίο στην ουσία,
σε αφήνει να γράψεις policies έχει πολύ καλό documentation αλλά αυτό που
δίνει παραπάνω από τα άλλα είναι τα standard policies που παρέχει.
Το ότι είναι της NSA δεν νομίζω ότι είναι θετικό πάντως..
cheers
More information about the Linux-greek-users
mailing list