SELinux i praktisk bruk

Kom over en interessant artikkel når jeg leste FWN/Issue101, ett eksempel på at SELinux faktisk gjør jobben sin. Kort sammenfattet kjørte artikkelforfatteren ett upatched Mambo CMS på en Red Hat boks (RHEL 4). Maskinen blir angrepet av en worm, og forfatteren dissekerer angrepet på Sherlook Holmes vis. Les hele artikkelen på linuxjournal.

Godt er det at Ubuntu plukker opp AppArmor fra Novell/SUSE/OpenSUSE i sin neste versjon, Ubuntu 7.10.

For de som ikke kjenner til SELinux og AppArmor så er det to konkurrerende løsninger som sørger for at programmer ikke gjør ting de ikke er ment til å gjøre. Så selv om ett program har sikkerhetsbrister så får det liten mulighet til å påføre skade utenfor sin "sandboks". Sammen med Red Hat er også Fedora en kjent SELinux distribusjon, mens den andre løsningen, AppArmor, har tradisjonelt bare blitt brukt i SUSE og OpenSUSE.

Valg for kommentarvisning

Velg din foretrukket måte å vise kommentarer på og klikk på "Lagre innstillinger" for å aktivere endringene.

terjejh

AppArmor pakker også for Slackware Linux iflg Wikipedia

  • Skriv ut artikkel
  • Abonner med RSS

Siste kommentarer