Protezione

Già prima di questo momento storico complicato i rapporti tra U.S.A. e Cina non erano dei migliori, tra minacce ed embarghi abbiamo spesso parlato di come mano a mano si stia profilando uno scenario diverso, in particolare in ambito software dei dispositivi mobili, sulla scacchiera del mercato I.T., in generale a beneficio di Linux e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Dopo avere dato un’occhiata al funzionamento di SELinux, ora ci concentriamo su un altro MAC: AppArmor.

Il funzionamento di questo MAC è basato su profili definiti in file di testo nei quali sono impostati i permessi consentiti e le regole di controllo degli accessi. I profili vengono poi utilizzati per porre limiti su come le applicazioni interagiscono con i file e i processi presenti nel sistema.

Un insieme di profili è disponibile “out-of-the-box” con il sistema operativo,

Leggi il contenuto originale su Lffl.org

Per aumentare il meccanismo di sicurezza fornito dai permessi standard ugo/rwx e dalle access control lists, la United States National Security Agency (NSA) ha messo a punto un Mandatory Access Control (MAC) flessibile, conosciuto come SELinux (abbreviazione di Security Enhanced Linux) al fine di limitare, tra le altre cose, l’accesso a oggetti di sistema (come files, directories, porte network, etc) da parte dei processi e la loro possibilità di eseguirvi sopra

Leggi il contenuto originale su Lffl.org