Hlavní navigace

Názor k článku Proč byste měli chtít SELinux? od Zito - No, asi to není všespasitelné, ale trochu to...

Článek je starý, nové názory již nelze přidávat.

  • 17. 12. 2007 13:30

    Zito (neregistrovaný)
    No, asi to není všespasitelné, ale trochu to hází útočníkovi klacky pod nohy, ne? Zrovna sshd je asi průserová záležitost, ale exploit bude se SELinuxem poněkud složitělší (nepůjdou použít jiné porty tcp než 22 apod) a asi bude třeba, aby se útočník dostal dál z domény sshd skutečně odchytat komunikaci s heslama a pak se protlouct dál pomocí simulace přihlášení.
    Web server samozřejmě může ukazovat jiný obsah, ale útočník se zase nedostane dál do systému.
    Proti kernel level chybám to asi nebude moc platné.
    No, je to jenom další překážka útočníkovi, jako třeba chroot no. Mělo by se to zřejmě kombinovat s dalšími ochranami. Určitě bych to nezavrhoval.