Re: [ml] grsecurity rbac

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: Re: [ml] grsecurity rbac
Mittente: Giuseppe Paternò (Gippa)
Data: Mon, 18 Jun 2007 09:41:24 +0200 (CEST)

Grazie ragazzi!

In realta' l'ho lasciato venerdi' mattina in learning mode ... anche
se purtroppo -come giustamente ha fatto notare Claudio- ci sono script
mensili e bimestrali, tra cui rotazione di log importanti.

Alla fine sono riuscito a fare un profilo per l'utente "tipo" e anche
per "root", il casino erano proprio i daemon da restartare ...

Comunque, a parte il file di configurazione, non mi sembra meno
complesso di SELinux... si' la conf e' moooolto piu' leggibile. Mi
piace tanto l'enforcement del chroot e l'hiding di parte del
filesystem, anche se alla fine se riesci a fare un hardlink lo prendi
in giro. IMHO preferisco il labling a livello inode (tipo SELinux),
anche se sarebbe bello fare hiding in SELinux. Vabbe', gustibus ....

Grazie a tutti!
Ciao ciao,
 un Gippa che ha ancora sonno

In risposta a:
- [ml] grsecurity rbac, Giuseppe Paternò (Gippa)
- Re: [ml] grsecurity rbac, Claudio

Data:
- precedente: Re: [ml] TLSv1 vs IPSec, nicola mondinelli
- successivo: Re: [ml] Group Policie su client Vista con AD w2k., Akira Norimaki
- indice

Argomento:
- precedente: Re: [ml] grsecurity rbac, Claudio
- successivo: Re: [ml] Re: Sicurezza di SSH, meglio chiavi o password?, Romano Romano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005