Что юзать, rsbac, selinux, apparmor, grsec или tomoyo? Какие ещё есть?

0

0

Собственно сабж. Цель простая — защита однопользовательской системы на ноутбуке таким образом чтобы пользоваться им без лишних телодвижений, но при этом чтоб программы были ограничены таким образом чтоб могли делать ровно то что я от них хочу и не больше.
Что-то типа этого:
http://www.linux.org.ru/forum/talks/4711480

Ссылка

←	Обмен файлами между пользователями без общей группы.

Фото с WebCam при попытке логина

→

Ещё, значит openwall, но подозреваю, что это всё не то.
В плане чтоб ограничить не пользователей системы, а программы.

Xenius ★★★★★
(29.03.10 04:22:04 MSD) автор топика

Ссылка

для пользовательской системы AppArmor или SELinux, в зависимости от того что более развито в вашем дистрибутиве

Sylvia ★★★★★
(29.03.10 04:27:59 MSD)

Ответ на: комментарий от Sylvia 29.03.10 04:27:59 MSD

> в зависимости от того что более развито в вашем дистрибутиве
Slackware 12.1. Что более развито?

Вопрос не в этом, а в том, какие из этих шести тулзов смотреть в первую очередь. И да, мне вроде нужен вовсе не MAC, а эти все штуки вроде как реализации MAC + ещё что-то

Xenius ★★★★★
(29.03.10 04:49:24 MSD) автор топика

Ответ на: комментарий от Xenius 29.03.10 04:49:24 MSD

>Slackware 12.1. Что более развито?

ничего ;) я бы начала с SELinux в таком случае.

Sylvia ★★★★★
(29.03.10 04:52:06 MSD)

Ответ на: комментарий от Sylvia 29.03.10 04:52:06 MSD

впрочем если серьезно, то слаку придется перевернуть достаточно сильно,
попробуйте попрактиковаться с Gentoo hardened например, или Fedora

Sylvia ★★★★★
(29.03.10 04:55:33 MSD)

Ответ на: комментарий от Sylvia 29.03.10 04:55:33 MSD

А что вообще ближе к тому что я описал? Я думаю надо попробовать LFS собрать где каждой проге свой юзер или guid, как-то так...

Xenius ★★★★★
(29.03.10 05:14:59 MSD) автор топика

Ответ на: комментарий от Xenius 29.03.10 05:14:59 MSD

> Я думаю надо попробовать LFS собрать где каждой проге свой юзер или guid, как-то так...
До пенсии настраивать будешь

А так, да. Попробуй дженту. Там есть профили selinux (правда с правилами туговато) и hardened (ака grsec), а также rsbac.

чтобы пользоваться им без лишних телодвижений, но при этом чтоб программы были ограничены таким образом чтоб могли делать ровно то что я от них хочу и не больше.

Это само по себе взаимоисключение, поэтому придётся найти компромисс, между удобством и безопасностью.

Имхо, лучше начать с федоры и selinux. По крайней мере эта связка сейчас выглядит наиболее допиленной.

~~Lumi~~ ★★★★★
(29.03.10 15:35:42 MSD)

Ссылка

RHEL/CentOS + SELinux

Все прочее — несерьезно же.

nnz ★★★★
(29.03.10 15:42:12 MSD)

Ссылка

ихмо apparmor и grsec больше всего подходят для твоей задачи. легко настраиваются - есть learning mode и генерилка правил. к тому же все это хорошо документировано.

selinux и rsbac слишком сложны и плохо документированы. не думаю что для защиты ноутбука рационално выбирать эти системы. если только ты не работал с ними до этого... :)

Cosmicman ★★
(30.03.10 00:34:29 MSD)

Ответ на: комментарий от Cosmicman 30.03.10 00:34:29 MSD

А где SELinux сложен?

catap ★★★★★
(30.03.10 12:23:00 MSD)

5 мая 2010 г.

Ответ на: комментарий от catap 30.03.10 12:23:00 MSD

Раз уж пошла такая пьянка, подкиньте ссыл на маны по установке SElinux на Lenny для ~~идиота~~ начинающего, стремящегося к просвещению. А то в большенстве манов как то с середины пишут, при том опуская уйму моментов с включением.

Umberto ★☆
(05.05.10 22:03:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Обмен файлами между пользователями без общей группы.

Security

Фото с WebCam при попытке логина

→

RHEL/CentOS + SELinux

Похожие темы