Il 01/02/23 15:56, Paride Desimone ha scritto:
Il 01-02-2023 12:33 Paride Desimone ha scritto:
Buongiorno.
Sto provando a studiare Selinux, perché mi serve per un esame di
certificazione rhcsa ex200.
Qualcuno può dipanarmi un dubbio?
Se io confino l'utente root, in modo che nemmeno lui abbia
Il 01-02-2023 12:33 Paride Desimone ha scritto:
Buongiorno.
Sto provando a studiare Selinux, perché mi serve per un esame di
certificazione rhcsa ex200.
Qualcuno può dipanarmi un dubbio?
Se io confino l'utente root, in modo che nemmeno lui abbia poteri
illimitati, in modo che un'eventuale
Buongiorno.
Sto provando a studiare Selinux, perché mi serve per un esame di
certificazione rhcsa ex200.
Qualcuno può dipanarmi un dubbio?
Se io confino l'utente root, in modo che nemmeno lui abbia poteri
illimitati, in modo che un'eventuale escalation, non consenta di
prendere il controllo
Il 11/08/21 14:53, Alessandro Baggi ha scritto:
Il 11/08/21 13:48, Alessandro Baggi ha scritto:
Un saluto a tutta la lista.
Ho installato su una macchina virtuale KVM Debian 11 (non ancora
rilasciata) e ho attivato SELinux. Come riportato su
https://wiki.debian.org/SELinux/Setup ho rimosso
Il 11/08/21 13:48, Alessandro Baggi ha scritto:
Un saluto a tutta la lista.
Ho installato su una macchina virtuale KVM Debian 11 (non ancora
rilasciata) e ho attivato SELinux. Come riportato su
https://wiki.debian.org/SELinux/Setup ho rimosso AppArmor e installato
selinux-basics selinux
Un saluto a tutta la lista.
Ho installato su una macchina virtuale KVM Debian 11 (non ancora
rilasciata) e ho attivato SELinux. Come riportato su
https://wiki.debian.org/SELinux/Setup ho rimosso AppArmor e installato
selinux-basics selinux-policy-default e auditd, ho lanciato
selinux
Ciao, dai un occhio a questo manuale dell´amministratore debian.
https://debian-handbook.info/browse/stable/sect.selinux.html
Paolo
On 1/29/19 10:17 AM, Marco Pirola wrote:
Come faccio a sapere se selinux e' abilitato e in caso lo fosse come
devo fare per disabilitarlo?
Come faccio a sapere se selinux e' abilitato e in caso lo fosse come
devo fare per disabilitarlo?
In data mercoledì 13 novembre 2013 18:51:00, i...@thepostglobal.com ha scritto:
Quando modifico il settaggio di selinux da enforcing 0 a enforcing
1 non si avvia più Iceweasel.
Non ho portato nessuna modifica ad Iceweasel, non ho nemmeno
installato flash.
Qualcuno sa individurare quale
Ciao,
Ho installato e attivato selinux secondo la procedure descritta nella
apposita pagina del progetto Debian.
Quando modifico il settaggio di selinux da enforcing 0 a enforcing
1 non si avvia più Iceweasel.
Non ho portato nessuna modifica ad Iceweasel, non ho nemmeno
installato flash
On 11/06/2013 13:17, Dario wrote:
Si dovrebbe riflettere se, pur avendo libertà di scegliere quale S.O.
installare, chi ti dice che il tutto non sia stato spostato ed
implementato a più basso livello, magari direttamente nel firmware
hardware di cpu, schede di rete, router etc.? [2]
in
Il 12/06/2013 07:31 Luca Panella ha scritto:
[1]http://arstechnica.com/information-technology/2013/06/what-the-nsa-can-do-with-big-data/
Non c'è che dire...
Paride
--
http://keyserver.linux.it/pks/lookup?op=getsearch=0xCC6CA35C690431D3
Chi e' pronto a rinunciare alle proprie liberta'
Ciao
On Tue, 11 Jun 2013 13:17:29 +0200, Dario dario.j...@gmail.com wrote:
[Leggere ciò che segue in chiave di lettura: PARANOIA]
Dal mio punto di vista rende bene l'idea anche con una chiave di
lettura normale.
Aggiungo un link ad una notizia di oggi, se può essere di interesse [1]
Luca
difficile aver introdotto in
Davide selinux qualcosa che possa danneggiare la tua privacy o la tua
Davide sicurezza, dato che sono a disposizione tutti i sorgenti e molte
persone
Davide li hanno analizzati e contribuito a migliorarli.
Davide Potrebbe esserci un difetto (bug) strutturale, ma, secondo
Il 11/06/2013 11:17 Dario ha scritto:
Si dovrebbe riflettere se, pur avendo libertà di scegliere quale S.O.
installare, chi ti dice che il tutto non sia stato spostato ed
implementato a più basso livello, magari direttamente nel firmware
hardware di cpu, schede di rete, router etc.? [2]
Il 10/06/2013 18:40 dea ha scritto:
Paride, mi viene in mente una possibilità .. usare il kernel BSD.
Non mi sono mai cimentato con Debian, a supporto hardware è
equivalente al 3.2
di Linux ?
Non saprei proprio dirti, ma vorrei rimanere su linux.
Provero ad installare un sistema base
Ciao a tutti, dopo l'affaire Prism, ho deciso di non voler aver più
nulla a che fare con nsa. Ora vorrei eliminare le librerie:
libselinux1
libsemanage-common
libsemanage1
libsepol1
Il problema è che cercando di disinstallarle, synaptic, mi vuol buttare
giù mezzo sistema.
Fa anche a voi la
Paride, mi viene in mente una possibilità .. usare il kernel BSD.
Non mi sono mai cimentato con Debian, a supporto hardware è equivalente al 3.2
di Linux ?
Luca
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
On 10/06/2013 20:15, Paride Desimone wrote:
dopo l'affaire Prism, ho deciso di non voler aver più
nulla a che fare con nsa. Ora vorrei eliminare le librerie:
libselinux1
[...]
hmm...
non sono un esperto, ma penso che sia difficile aver introdotto in
selinux qualcosa che possa danneggiare
Il 29/04/2011 18:45, antonio ha scritt
radicale come SELinux (che comunque mi affascina e penso di volerlo
abilitare comunque una volta che ci ho capito di più).
Gia' che ci siamo, qualcuno conosce un buon editor di policy che giri su
debian? Ad oggi, ho trovato solo roba che va su ded rat c
se si come lo testo in modo
attendibile?) oppure se era necessario pensare a qualcosa di più
radicale come SELinux (che comunque mi affascina e penso di volerlo
abilitare comunque una volta che ci ho capito di più).
Thanks
Antonio
--
Per REVOCARE l'iscrizione alla lista, inviare un email
Mi chiedevo se fosse sufficiente la clausola LISTEN 192.168.0.0/24
nel file /etc/apache2/ports.conf (e se si come lo testo in modo
attendibile?) oppure se era necessario pensare a qualcosa di più
radicale come SELinux (che comunque mi affascina e penso di volerlo
abilitare comunque una
(tua rete) --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
questo per la porta 80.
Poi, se vuoi usare SELinux è un'altro discorso.. ma va *BEN* oltre la
questione di permettere o meno l'utilizzo di Apache su un range di IP specifici.
Luca
--
Per REVOCARE l'iscrizione alla
Qualcuno sa, se esiste un editor di policy SELinux per debian? Ho
trovato seedit ,ma va solo su fedora, redhat e centos
Paride
--
http://keyserver.linux.it/pks/lookup?op=getsearch=0xCC6CA35C690431D3
Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea
Leggevo sull'articolo
http://www.ossblog.it/post/1155/debian-4-a-dicembre che debian 4
includerà SELinux... cos'é?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED
2006/7/22, Andrea [EMAIL PROTECTED]:
Leggevo sull'articolo
http://www.ossblog.it/post/1155/debian-4-a-dicembre che debian 4
includerà SELinux... cos'é?
è un tool di sicurezza a basso livello, ossia a livello del kernel.
Serve per rendere più sicuro il passaggio dei pacchetti attraverso la
heba wrote:
2006/7/22, Andrea [EMAIL PROTECTED]:
Leggevo sull'articolo
http://www.ossblog.it/post/1155/debian-4-a-dicembre che debian 4
includerà SELinux... cos'é?
è un tool di sicurezza a basso livello, ossia a livello del kernel.
Serve per rendere più sicuro il passaggio dei pacchetti
Il 22/07/06, Alessio Curri[EMAIL PROTECTED] ha scritto:
heba wrote:
Ciao,
quello a cui ti riferisci tu penso sia ipsec...
SeLinux è un'estensione del kernel per poter utilizzare delle policy di
sicurezza estremamente flessibili.
E' stato sviluppato dalla NSA americana.
Qui trovi tutto:
http
heba wrote:
2006/7/22, Andrea [EMAIL PROTECTED]:
Leggevo sull'articolo
http://www.ossblog.it/post/1155/debian-4-a-dicembre che debian 4
includerà SELinux... cos'é?
è un tool di sicurezza a basso livello, ossia a livello del kernel.
Serve per rendere più sicuro il passaggio dei
Il 22/07/06, Ottavio Campana[EMAIL PROTECTED] ha scritto:
heba wrote:
2006/7/22, Andrea [EMAIL PROTECTED]:
Leggevo sull'articolo
http://www.ossblog.it/post/1155/debian-4-a-dicembre che debian 4
includerà SELinux... cos'é?
è un tool di sicurezza a basso livello, ossia a livello del
ciao a tutti,
sto studiando selinux su sarge (kernel 2.6.8) e ho notato che in rete non c'è
molta documentazione a riguardo (soprattutto la configurazione delle policy).
qualcuno ne sa qualcosa e mi può indicare qualche documento interessante?
il mio obiettivo è configurare un server web
Ciao a tutti!
Durante la fase di boot mi si genera questo errore
...
Freeing unused kernel memory: 176k freed
Failed to mount /selinux/: No such file or directory-
INIT: version 2.86 booting
...
Qualcuno saprebbe dirmi cosa fare in merito?
bye
AndreA
--
To UNSUBSCRIBE, email
32 matches
Mail list logo