Модули безопасности Linux (LSM) являются платформой, которая позволяет ядру Linux поддерживать множество моделей компьютерной безопасности при предотвращении фаворитизма к любой единственной реализации защиты.
2
ответа
Как определить, если и какой модуль безопасности Linux (LSM) доступен?
Существует ли способ узнать если и в случае, если, какая безопасность Linux LSM (apparmor, selinux, grsecurity) используется ядром? Чтобы быть более конкретным позволяют нам предположить, что я - legimate пользователь root машины?...
02.03.2014
1
ответ
Как перекомпилировать только определенную часть ядра Linux в Debian Buster?
В настоящее время я разрабатываю модуль безопасности Linux, который хранится в каталоге безопасности дерева исходных текстов ядра. Когда я компилирую и устанавливаю ядро с помощью следующих команд, модуль...
22.05.2020
1
ответ
LSM Hooks — в чем разница между inode и path hooks
В разделе Security hooks для операций с inode есть две группы LSM-ловушек: inode_* и path_*.
Многие из них выглядят одинаково. Например, inode_link и path_link. В чем разница между ...
09.09.2019
1
ответ
Is it MAC or DAC
Мне трудно понять полезность или использование реализаций атрибутов/крышек LSM. Я собрал фрагмент псевдокода, чтобы попытаться выразить свою озабоченность и вопрос. Он смоделирован ...
06.08.2016
0
ответов
Модули безопасности Linux -SELinux/AppArmor
Кто-нибудь может мне объяснить, почему SELinux официально не работает в Ubuntu, а AppArmor работает нормально? AppArmor построен на основе «модулей безопасности Linux», как и SELinux. В результате...
22.12.2020
0
ответов
Считаются ли инструменты LSM, такие как AppArmor и SELinux, IDS/IPS?
Я знаю, что это довольно странный вопрос. IDS/IPS в основном автономно распознает и, при необходимости, предотвращает вторжения. И хотя кажется, что SELinux и AppArmor пытаются сделать то же самое, они никогда не...
10.07.2020