selinux-mac.blogspot.com

grzesieklog.blogspot.com

grzesiek.log: Proces nr 1 systemu Linux - systemd

https://grzesieklog.blogspot.com/2014/11/proces-nr-1-systemu-linux-systemd.html

GNU/Linux, networks and other stuff. Sunday, November 30, 2014. Proces nr 1 systemu Linux - systemd. Od ponad 18 lat procesem nr 1 w systemie GNU/Linux jest init, którego obecnie zastąpić ma niejaki systemd. Zmiana tego procesu wywołuje znaczną różnice w korzystaniu z systemu Linux. Zapewne to jest powodem tego, iż wielu użytkowników system Linux znienawidziło go oraz jego autora. W tym tekście postaram się wyjaśnić jaki jest cel wymiany procesu init na systemd oraz co z tego wynika. Zabawne, bo podstawo...

sapunidze.blogspot.com

...: SELinux Lockdown, 7: su, newrole, sudo и run_init

http://sapunidze.blogspot.com/2009/07/selinux-7-su-newrole-sudo-runinit.html

Про fedora linux, безопасность и selinux. Среда, июля 08, 2009. SELinux Lockdown, 7: su, newrole, sudo и run init. Оригинал - SELinux Lockdown Part Seven: su, newrole, sudo and run init. Продолжаю выкладывать перевод цикла статей по использованию SELinux. Оригинал на английском языке опубликован в блоге Доминика Грифта. До выхода Fedora версии 9 пользователям, имеющим доступ к ролям, для смены домена (Domain Transition) нужно было использовать команду. Например, пользователь запускал:. Осуществляет перех...

grzesieklog.blogspot.com

grzesiek.log: Support

https://grzesieklog.blogspot.com/p/wsparcie.html

GNU/Linux, networks and other stuff. As a member of open source community I strongly believe in the benefits of free software. GNU/Linux operating system is not a product itself, it is only a platform for new technology in IT. The product we get only after connected the source code with support from open source specialists. That is the new business model which is a base of company activity who use Linux today. Gk180984 at interia.pl. Jako specjalista od GNU/Linux z doświadczeniem w IT mogę zapewnić potrz...

sapunidze.blogspot.com

...: SELinux Lockdown, 6: Создание ролей SELinux

http://sapunidze.blogspot.com/2009/07/selinux-6-selinux.html

Про fedora linux, безопасность и selinux. Вторник, июля 07, 2009. SELinux Lockdown, 6: Создание ролей SELinux. Оригинал - SELinux Lockdown Part Six: Customized SELinux Roles. Продолжаю выкладывать перевод цикла статей по использованию SELinux. Оригинал на английском языке опубликован в блоге Доминика Грифта. В оригинале - Roles are mappings to User Domains, в отличии от автора я не живу в Голландии, поэтому более удачного перевода пока не предумал). Какие-то домены пользователей могут использоваться ...

sapunidze.blogspot.com

...: SELinux Lockdown, 4: Создание домена пользователя SELinux

http://sapunidze.blogspot.com/2009/07/selinux-4-selinux.html

Про fedora linux, безопасность и selinux. Понедельник, июля 06, 2009. SELinux Lockdown, 4: Создание домена пользователя SELinux. Оригинал - SELinux Lockdown Part Four: Customized SELinux User Domain. Продолжаю выкладывать перевод цикла статей по использованию SELinux. Оригинал на английском языке опубликован в блоге Доминика Грифта. Требуется: добавить ограниченного пользователя в систему с требованиями, которые почти идентичны пользователю SELinux user u. Чтобы совершить задуманное необходимо создать но...

sapunidze.blogspot.com

...: SELinux Lockdown, 9: Переключатели

http://sapunidze.blogspot.com/2009/07/selinux-9.html

Про fedora linux, безопасность и selinux. Вторник, июля 14, 2009. SELinux Lockdown, 9: Переключатели. Оригинал - SELinux Lockdown Part Nine: Booleans. Продолжаю выкладывать перевод цикла статей по использованию SELinux. Оригинал на английском языке опубликован в блоге Доминика Грифта. В Fedora версии 11 переключателями включены некоторые политики, которые возможно в вашем случае не нужны. Рекомендуется удалять такие политики и добавлять их только при необходимости. Sudo semanage boolean -l. Можно узнать,...

sapunidze.blogspot.com

...: июля 2009

http://sapunidze.blogspot.com/2009_07_01_archive.html

Про fedora linux, безопасность и selinux. Понедельник, июля 20, 2009. Иными словами своеобразный конгресс русских общин. В пятницу 17.07.09 в неформальной обстановке состоялась московская встреча активистов продвижения Fedora в русскоязычном мире. публичные заявления по итогам встречи и её последствия как я понимаю в скором времени будут заметны на сайте проекта. Ссылки на это сообщение. Вторник, июля 14, 2009. SELinux Lockdown, 10: Заключение. Оригинал - SELinux Lockdown Part Ten: Conclusion. Если необх...

sapunidze.blogspot.com

...: июня 2009

http://sapunidze.blogspot.com/2009_06_01_archive.html

Про fedora linux, безопасность и selinux. Понедельник, июня 29, 2009. SELinux Lockdown, 3: Permissive Mode Vs. Permissive Domains. Оригинал - SELinux Lockdown Part Three: Permissive Mode Vs. Permissive Domains. Продолжаю выкладывать перевод цикла статей по использованию SELinux. Оригинал на английском языке опубликован в блоге Доминика Грифта. Для добавления и удаления разрешающих доменов SELinux используется команда. Поможет узнать эту информацию. Sudo semanage permissive -a httpd t. Справка: man semana...

sapunidze.blogspot.com

...: SELinux Lockdown, 8: Unconfined

http://sapunidze.blogspot.com/2009/07/selinux-8-unconfined.html

Про fedora linux, безопасность и selinux. Среда, июля 08, 2009. SELinux Lockdown, 8: Unconfined. Оригинал - SELinux Lockdown Part Eight: Unconfined. Продолжаю выкладывать перевод цикла статей по использованию SELinux. Оригинал на английском языке опубликован в блоге Доминика Грифта. В предыдущих частях термин « unconfined. Переводился как « неограниченный. Тогда это было не столь принципиально, в этой части близкие термины « (un)confined. И « (un)restricted. Если иное не определено, незакрытые процессы о...

selinuxnews.org

Planet SELinux

http://www.selinuxnews.org/planet

Note: this site is now a static archive and no longer updated. September 26, 2014. A follow up to the Bash Exploit and SELinux. One of the advantages of a remote exploit is to be able to setup and launch attacks on other machines. I wondered if it would be possible to setup a bot net. Attack using the remote attach on an apache server with the bash exploit. Looking at my rawhide machine's policy. Sesearch -A -s httpd sys script t -p name connect -C grep -v D. Found 24 semantic av rules:. Lots of people a...