Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

LSM

Другие технологии: SELinux.

Рубрики: Безопасность | Управление доступом
Метки: | | | |
Дата: 15/07/2009 09:38:52
Подписаться на комментарии по RSS

Security Enhanced Linux (SELinux) - это проект Агентства правительственной безопасности США (U.S. NSA). Репутация такого ведомс­тва говорит о серьезности проекта - там к безопасности относятся очень серьезно. Да и сам проект получился очень удачным - SELinux входит в со­став многих современных дистрибутивов и выясняется по умолчанию (правда, также по умолчанию не активизируется).

Далее...

Установка LIDS: системы обнаружения и защиты от вторжений.

Рубрики: Безопасность | Управление доступом
Метки: |
Дата: 03/07/2009 09:25:03
Подписаться на комментарии по RSS

Начально LIDS была несложной системой обнаружения вторжения, но с годами процесс улучшался и трансформировался в комплексную систему обеспе­чения безопасности Linux-машины.

     Сейчас LIDS «доросла» до уровня Grsecurity и кое в чем даже превосходит ее. Преимуществом второй версии LIDS представляется поддержка LSM (загру­жаемых модулей безопасности), в ранних версиях такой поддержки не было, что затрудняло установку системы и работу с ней.

Далее...

Модули защиты.

Рубрики: Безопасность | Управление доступом
Метки: |
Дата: 18/06/2009 15:40:46
Подписаться на комментарии по RSS

Возможности root'a

     Начиная с версии ядра 2.1, Linux разделяет всю мощь пользователя root на набор маленьких действий, называемых возможностями (capabilities). Каж­дая возможность представляет какой-то отдельный аспект власти пользова­теля root (например, CAP_CHOWN - возможность изменения владельца файла). Потому что возможности дискретны, надо предоставить процессу отдельные возможности - все или ни одной.

     На данный момент Linux поддерживает 28 возможностей, 7 из которых соответствуют POSIX-стандарту. Полный список возможностей приведен в файле /usr/include/linux/capability.h. Рассмотрим самые инте­ресные из них:

Далее...