Литература по написанию модулей/модификации selinux, apparmor на русском.

0

1

Добрый день. Подскажите пожалуйста, существует ли кака-либо литература по написанию модулей/модификации selinux, apparmor на русском?

Ссылка

←	Контроль запуска приложений по md5

Реализация защиты от ddos. How it works?

→

Литература по написанию модулей/модификации selinux

# cat /var/log/audit/audit.log* | audit2allow -m my_module > /root/se/my_module.te
# cd /root/se/
# checkmodule -m -M -o my_module.mod my_module.te &&
semodule_package -o my_module.pp -m my_module.mod &&
semodule -i my_module.mod

rm -f my_module.pp my_module.mod

Вот и вся литература. Открыв исходник my_module.te можно ознакомится с сутью.

shahid ★★★★★
(14.04.13 12:15:12 MSK)

Ответ на: комментарий от shahid 14.04.13 12:15:12 MSK

facepalm.mkv

vasily_pupkin ★★★★★
(15.04.13 19:59:47 MSK)

Ссылка

Один из разработчиков блог ведет про selinux. поисковик в помощь. С apparmor разобраться будет проще.

andrew667 ★★★★★
(17.04.13 23:42:42 MSK)

Ссылка

selinux

Нету. Из всех админов с кем общался по selinux знают только как его отключить. Я возился с ним очень долго, правда давно. Документация есть только на английском. С учетом того, что ты не рассказал про используемую политику правил, вариантов как писать модули более чем два.

Использовать audit2allow можно только в учебных, ибо порой он туда запихивает, а чаще не запихивает нужные правила и приходится прогонять два-три раза.

Если ты нашел работу, где требуется спец по selinux, то поздравляю. Реально редкая штука, но рано или поздно нашим гос. учереждениям очень понадобится.

~~gh0stwizard~~ ★★★★★
(19.04.13 14:55:39 MSK)

Ответ на: комментарий от gh0stwizard 19.04.13 14:55:39 MSK

Реально редкая штука, но рано или поздно нашим гос. учереждениям очень понадобится.

Наши гос учреждения будут основывать свою информационную безопасность на коде написаном национальным агенством по безопасности саш? Чем http://www.rsbac.org/ и http://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System хуже?

anonymous
(19.04.13 15:15:19 MSK)

Ответ на: комментарий от anonymous 19.04.13 15:15:19 MSK

Наши гос учреждения будут основывать свою информационную безопасность на коде написаном национальным агенством по безопасности саш?

Нет конечно. Своих ОС у нас уже две: от Попова и Денисовича. Конечно же пилить деньги никто не будет, все честно. И МСВС у нас хоть на редхатовском ядре, но, главное, наш.

По делу: код selinux открытый и очень-очень давно, найми 100500 ученых, которые изучат код, выявят изъяны и сделают заключение. Можно написать свою.

Чем http://www.rsbac.org/ и http://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System хуже?

Ничем. Теже пляски - сделано в америке, но не нами. Или это в корне меняет все дело? Чел работал на NSA, уволился, написал RBAC - 100% верим, ага, ща.

Хватит дет. сада. Гос. учереждения бывают разными, винду у нас что-то ставят кому не лень, хотя сделана также в Америке, а также сотрудничает с ФБР, АНБ и ЦРУ, заклятыми врагами КГБ.

~~gh0stwizard~~ ★★★★★
(19.04.13 15:26:18 MSK)
Последнее исправление: gh0stwizard 19.04.13 15:26:38 MSK (всего исправлений: 1)

Ответ на: комментарий от gh0stwizard 19.04.13 15:26:18 MSK

Хватит дет. сада. Гос. учереждения бывают разными, винду у нас >что-то ставят кому не лень, хотя сделана также в Америке, а >также сотрудничает с ФБР, АНБ и ЦРУ, заклятыми врагами КГБ.

Ну почему же детсада) Все верно сказано. А для использования/обработки/хранения особо важных или даже секретных данных у нас, в России имеется ввиду, существует как минимум форки от общеизвестных операционных систем, таких как напримр МСВС, с полностью перебранным и пересобранным ядром и собственным ПО. Там где сильно критично, конечно никто чистые американские и какие-бы то ни было иные забугорные заготовки не юзает. Это дураку очевидно.

ChAnton ★★
(28.04.13 12:20:44 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Контроль запуска приложений по md5

Security

Реализация защиты от ddos. How it works?

→

Похожие темы