taiger
12-06-2002, 16:51
c'e' qualcuno che lo usa o lo ha provato? c'e' oggi un articolo su punto informatico che ne tesse le lodi...
che ne dite?
che ne dite?
View Full Version : SELinux
taiger
12-06-2002, 22:46
nel frattempo mi sto documentando, niente di facile naturalmente.
In pratica si tratta di una patch chiamata Linux Security Modules (LSM), da applicare all'albero del kernel, aggiunge dei moduli...
e un pacchetto chiamato SELinux archive, contenente esempi, demoni e utility riscritti o aggiuntivi.
In breve, c'è tutto un altro approccio nell'assegnare i processi agli utenti che a loro volta vengono gestiti con una nuova strategia.
Infatti nel pacchetto ci sono i demoni sshd, login e crond riscritti... e inoltre ci sono nuove utility, tutte rivolte alla gestione del binomio utente-processo...
beh, se a qualcuno interessa se ne puo' parlare, altrimenti termino qui...
In pratica si tratta di una patch chiamata Linux Security Modules (LSM), da applicare all'albero del kernel, aggiunge dei moduli...
e un pacchetto chiamato SELinux archive, contenente esempi, demoni e utility riscritti o aggiuntivi.
In breve, c'è tutto un altro approccio nell'assegnare i processi agli utenti che a loro volta vengono gestiti con una nuova strategia.
Infatti nel pacchetto ci sono i demoni sshd, login e crond riscritti... e inoltre ci sono nuove utility, tutte rivolte alla gestione del binomio utente-processo...
beh, se a qualcuno interessa se ne puo' parlare, altrimenti termino qui...
HackaB321
12-06-2002, 23:17
Credo che selinux contenda a openbsd la palma di os più sicuro esistente.
Dopo tutte le patch applicate con tale distro (sia al kernel sia in user-level) xò l'utilizzo di linux diventa un pò ostico senza una precedente accurata documentazione. Tutti i comandi più comuni (ls o ps per esempio) vengono modificati.
Credo che il suo utilizzo sia giustificato solo laddove la sicurezza del sistema sia un imperativo assoluto. Ed anche in quel caso preferisco openbsd non foss'altro che xchè selinux è opera dell'nsa (la famigerata ideatrice di echelon :mad: )
Dopo tutte le patch applicate con tale distro (sia al kernel sia in user-level) xò l'utilizzo di linux diventa un pò ostico senza una precedente accurata documentazione. Tutti i comandi più comuni (ls o ps per esempio) vengono modificati.
Credo che il suo utilizzo sia giustificato solo laddove la sicurezza del sistema sia un imperativo assoluto. Ed anche in quel caso preferisco openbsd non foss'altro che xchè selinux è opera dell'nsa (la famigerata ideatrice di echelon :mad: )
taiger
13-06-2002, 08:43
Premetto che non conosco openbsd.
Di SElinux sono rilasciati i srorgenti, compilabili a piacimento, è tra i principi guida l'idea di sviluppare qualcosa di open in un mondo open, con la collaborazioni di "tutti". Vedi tra le FAQ del sito. Non so se sarà sempre così, se ci sono scopi subdoli... fatto sta che ritengo sia una ricchezza per il mondo linux. Perchè non avere la possibilità di avere anche un Linux veramnte sicuro (oltre openbsd), ogni server deve essere sicuro, e SElinux cerca di ottimizzare i controlli sul sistema privato non sulla rete...
Hai ragione l'utilizzo di diversi comandi è più ostico...
Ho visto che la procedura di installazione non è più di tanto complicata, credo che si possa costruire un kernel apposito e metterlo tranquillamente tra le opzioni del boot loader, come per i kernel normali... quindi credo che lo installerò...
Di SElinux sono rilasciati i srorgenti, compilabili a piacimento, è tra i principi guida l'idea di sviluppare qualcosa di open in un mondo open, con la collaborazioni di "tutti". Vedi tra le FAQ del sito. Non so se sarà sempre così, se ci sono scopi subdoli... fatto sta che ritengo sia una ricchezza per il mondo linux. Perchè non avere la possibilità di avere anche un Linux veramnte sicuro (oltre openbsd), ogni server deve essere sicuro, e SElinux cerca di ottimizzare i controlli sul sistema privato non sulla rete...
Hai ragione l'utilizzo di diversi comandi è più ostico...
Ho visto che la procedura di installazione non è più di tanto complicata, credo che si possa costruire un kernel apposito e metterlo tranquillamente tra le opzioni del boot loader, come per i kernel normali... quindi credo che lo installerò...
vBulletin® v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.