forum.opennet.ru

"Сравнение возможностей SELinux, AppArmor и Grsecurity"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Сравнение возможностей SELinux, AppArmor и Grsecurity"	+1 +/–
Сообщение от Руслан (?), 01-Июн-09, 01:40
Можно, можно. Я - админ. Я всегда должен думать, что завтра я могу стать плохим человеком, от которого мне нужно сегодня защитить информацию. Поставив перед собой цель, сделать хорошо и надежно, я сделаю примерно следующее: - система содержит в себе только минимальный набор утилит, необходимых для подключения важной нагрузки - минимальный загрузочный образ требует пароль к ключу при запуске - все бинарники подписаны и зашифрованы, так что запустить что-то с модифицированного образа диска не выйдет, равно как и неподписанное не запустить с немодифицированной системы - образ подписывается ключем с зашифрованного диска, пароль от которого вводит не админ Тонкое место в этой системе - кирдыко-защищенность. Но никто не запрещает создать такую же параноидальную систему резервного копирования.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Сравнение возможностей SELinux, AppArmor и Grsecurity, opennews, 31-Май-09, 22:33 [смотреть все]

Вопрос Допустим есть крайне важные документы база данных, которые имеет право , asdf, 31-Май-09, 22:33 (1) //
- шифрованный раздел , Аноним, 31-Май-09, 22:37 (2)
- Это Role-based Access control Grsecurity или RSBAC патчи Может кто-то ещё так, Nick, 31-Май-09, 22:56 (3)
- Администратор может отключить SElinuxпомогут только правовые ограничения , Аноним, 31-Май-09, 23:01 (4) //
  - уплывшую информацию не вернуть правами А отключение Селинуха тоже можно запрет, Nick, 31-Май-09, 23:17 (5) //
    - Как говорится, Клиента можно напоить, оглушить, с труппа - наконец IMHO, я в, ffirefox, 01-Июн-09, 01:06 (6)
      - Можно, можно Я - админ Я всегда должен думать, что завтра я могу стать плохим ч , Руслан, 01-Июн-09, 01:40 (7)
        
        улыбнуло, и к то же это такой важный у вас вводит ключ Неужто генеральный согла, mma, 01-Июн-09, 06:52 (10)
        Если ты станешь плохим человеком то всегда подстроишь обстоятельства так что инф, User294, 01-Июн-09, 18:16 (54)
- Уволить злобных, принять на работу людей, которым доверяете Защищаться от людей, Анонимоус, 01-Июн-09, 03:59 (8) //
  - На удивление правильная мысль И, по сути, правильный ответ на поставленный во, Nick, 01-Июн-09, 04:03 (9)
- А что админу с неограниченными правами помешает настроить SELinux DПростите, и, User294, 01-Июн-09, 17:57 (53)
- Э-э-э В этом, простите, и есть суть SELinux Для этого он сделан и оч, Банзай, 02-Июн-09, 22:37 (60)
Это не сравнение, это просто автор брошюр начитался и по ним выводы строит ника, Одмин, 01-Июн-09, 11:17 (36)
Вот еще есть сравнение уровней защиты что и какой левел добавляет - http sys, aprogrammer, 02-Дек-13, 19:11 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру