Ciao a tutti! Un piccolo addendum al whitepaper "Proteggere i files sensibili con SE-Linux". Se vi ricordate (per chi l'ha letto), uno dei problemi principali era il fatto di non poter concedere attraverso sudo tutti i privilegi di root, perche' il super user poteva disabilitare le protezioni SE-Linux tramite il comando "setenforce" oppure disabilitare l'audit tramite il comando "auditctl".
Dopo alcune prove, ho pensato(|scoperto) che posso proteggere "auditctl" e "setenforce" in una maniera analoga a come avevo protetto la directory dei documenti "/documents", ovvero l'uso degli stessi MLS. More on: http://www.gpaterno.com/2008/08/25/addendum-al-whitepaper-proteggere-i-files-sensibili-con-se-linux/ Ciao ciao, un Gippa che su sikurezza.org oggi e' scatenato :) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
