Re: [ml] Politiche, accessi e gestione /etc ml@sikurezza.org

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Politiche, accessi e gestione /etc ml@sikurezza.org
Mittente: Giuseppe Paternò (Gippa)
Data: Thu, 14 Dec 2006 22:33:09 +0100 (CET)

Ciao Andrea,

etc in teoria dovrebbe essere toccata soltanto dagli amministratori di
sistema, che (in teoria) dovrebbero essere attenti alle permission.
Guarda caso pero' la tua domanda cade "a fagiolo": sono a Londra a
fare un corso di SELinux con un collega (ciao Matt!).

Con SELinux (ovviamente vale solo x Linux) puoi fare enforcement di
sicurezza, in aggiunta ai normali permessi di sistema. Es, puoi
taggare i files /etc/mioprogramma in un modo diverso in modo che
l'applicazione possa accedere solo e solamente ai suoi files di
configurazione/dati/ecc... Ti premetto che non e' una cosa semplice da
capire, ma una volta ingranato e' molto potent e ti permette di fare
veramente sicurezza estrema.

Non voglio floodare la lista con troppe informazioni. Se ti interessa
possiamo approfondire qui o in privato SELinux.

Ciao ciao,
  un Gippa provato dall'allergia :-(

Messaggi successivi:
- Re: [ml] Politiche, accessi e gestione /etc ml@sikurezza.org, Kalos Bonasia

In risposta a:
- [ml] Politiche, accessi e gestione /etc ml@sikurezza.org, Andrea Ranaldi

Data:
- precedente: Re: [ml] Antivirus centralizzato, alternative, fabio.prosperi@xxxxxxxxx
- successivo: Re: [ml] Furto portatile, DreadNoughT
- indice

Argomento:
- precedente: [ml] Politiche, accessi e gestione /etc ml@sikurezza.org, Andrea Ranaldi
- successivo: Re: [ml] Politiche, accessi e gestione /etc ml@sikurezza.org, Kalos Bonasia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005