AppArmor

L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

In un annuncio pubblicato qualche giorno fa sulla lista degli sviluppatori del progetto OpenSUSE è stato indicato il nuovo Mandatory Access Control (MAC) che verrà usato di default da Tumbleweed: SELinux, che soppianterà AppArmor. Ora, rileggendo l’apertura di questo articolo appare chiaro come siano stati fatti degli assunti, che è bene spiegare. Partiamo dal concetto...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , , ,

Dopo avere dato un’occhiata al funzionamento di SELinux, ora ci concentriamo su un altro MAC: AppArmor.

Il funzionamento di questo MAC è basato su profili definiti in file di testo nei quali sono impostati i permessi consentiti e le regole di controllo degli accessi. I profili vengono poi utilizzati per porre limiti su come le applicazioni interagiscono con i file e i processi presenti nel sistema.

Un insieme di profili è disponibile “out-of-the-box” con il sistema operativo,

Leggi il contenuto originale su Lffl.org

Continua a leggere

aggregato, linux

, , ,