Par exemple, il fait quoi SELinux pour le Deter Exploit Bruteforcing ? Il te protège pas ? Il le log alors ? Non même pas ? Bon....
Je suppose qu'il restreint les accés de mmap à /dev/kmem, /dev/mem, /dev/port ?
Oui ? Non ? J'espère que oui....
Les accés privilégies aux I/O, via ioperm et iopl, il en fait quoi ? Il les interdit ?
Les restrictions FIFO ?
Les chroot jails ? double-chroot, pivot-root ?
Et le kernel auditing, sous SELinux, ça se passe comment ? T'as au moins un truc comme ça, non ?
[*] Single group for auditing
[*] Exec logging
[*] Resource logging
[*] Log execs within chroot
[*] Chdir logging
[*] (Un)Mount logging
[*] IPC logging
[*] Signal logging
[*] Fork failure logging
[*] Time change logging
[*] /proc//ipaddr support
[*] ELF text relocations logging
Et ça,c'est même pas un dixième des options disponibles...
J'espère que tu n'envisages pas sérieusement de sécuriser un serveur en prod avec SELinux only, n'est ce pas ? Rassures nous....
[^] # Re: Fiables ?
Posté par igor38 . En réponse au journal McAfee fait de l'humour. Évalué à 1.
Par exemple, il fait quoi SELinux pour le Deter Exploit Bruteforcing ? Il te protège pas ? Il le log alors ? Non même pas ? Bon....
Je suppose qu'il restreint les accés de mmap à /dev/kmem, /dev/mem, /dev/port ?
Oui ? Non ? J'espère que oui....
Les accés privilégies aux I/O, via ioperm et iopl, il en fait quoi ? Il les interdit ?
Les restrictions FIFO ?
Les chroot jails ? double-chroot, pivot-root ?
Et le kernel auditing, sous SELinux, ça se passe comment ? T'as au moins un truc comme ça, non ?
[*] Single group for auditing
[*] Exec logging
[*] Resource logging
[*] Log execs within chroot
[*] Chdir logging
[*] (Un)Mount logging
[*] IPC logging
[*] Signal logging
[*] Fork failure logging
[*] Time change logging
[*] /proc//ipaddr support
[*] ELF text relocations logging
Et ça,c'est même pas un dixième des options disponibles...
J'espère que tu n'envisages pas sérieusement de sécuriser un serveur en prod avec SELinux only, n'est ce pas ? Rassures nous....