[ml] Addendum al whitepaper "Proteggere i files sensibili con SE-Linux".

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2008 ml@sikurezza.org
Soggetto: [ml] Addendum al whitepaper "Proteggere i files sensibili con	SE-Linux".
Mittente: Giuseppe \"Gippa\" Paterno'
Data: Mon, 25 Aug 2008 19:47:45 +0200 (CEST)

Ciao a tutti!

Un piccolo addendum al whitepaper "Proteggere i files sensibili con
SE-Linux". Se vi ricordate (per chi l'ha letto), uno dei problemi
principali era il fatto di non poter concedere attraverso sudo tutti i
privilegi di root, perche' il super user poteva disabilitare le
protezioni SE-Linux tramite il comando "setenforce" oppure disabilitare
l'audit tramite il comando "auditctl".

Dopo alcune prove, ho pensato(|scoperto) che posso proteggere "auditctl"
e "setenforce" in una maniera analoga a come avevo protetto la directory
dei documenti "/documents", ovvero l'uso degli stessi MLS.

More on:
http://www.gpaterno.com/2008/08/25/addendum-al-whitepaper-proteggere-i-files-sensibili-con-se-linux/

Ciao ciao,

  un Gippa che su sikurezza.org oggi e' scatenato :)

Data:
- precedente: [ml] Forse non tutti sanno ... (versione zsh), Giuseppe \"Gippa\" Paterno'
- successivo: Re: [ml] Macaddress vendor-id sconosciuti, Alberto Trivero
- indice

Argomento:
- precedente: Re: [ml] Forse non tutti sanno ... (versione zsh), Davide Benini
- successivo: [ml] openvas, Paolo Giardini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005