Форум Orsha-LUG
17 Ноябрь 2018, 12:37:49 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Из-за проблем со спам-ботами, автоматическая регистрация на форуме временно прекращена. Давайте общаться в Telegram: https://telegram.me/joinchat/EfXjtg4f0DrD-N6u8k2hig . Или через список рассылки: http://groups.google.ru/group/orsha-lug
 
  На сайт  Начало   Помощь Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Новый механизм для безопасного выполнения подозрительных программ в Linux  (Прочитано 2563 раз)
0 Пользователей и 1 Гость смотрят эту тему.
vasya
Не активные
*

Карма: +0/-0
Офлайн Офлайн

Сообщений: 48



Просмотр профиля WWW
« : 29 Май 2009, 23:27:09 »

Dan Walsh и Eric Paris, участвующие в разработке SELinux, представили новый механизм для безопасного выполнения не испытывающих доверия приложений в Linux. Утилита sandbox позволяет выполнить программу с максимальным уровнем изоляции SELinux, при котором запрещен доступ к сетевым функциям и работе с файлами, кроме явно переданных процессу.

Для определения базовых полномочий, доступных выполняемому приложению, используется SELinux политика sandbox_t, которую можно изменить в зависимости от текущей ситуации через стандартный GUI-интерфейс system-config-selinux. Утилита sandbox уже включена в состав пакетов selinux-policy-3.6.12-41.fc11 и policycoreutils-2.0.62-12.6.fc11, подготовленных для дистрибутива Fedora 11.

В будущем планируется реализовать набор дополнительных политик, позволяющих приложению работать с заданным набором файлов в специально отведенной временной директории. Также будет добавлена опция "--mount", дающая возможность монтирования tmpfs раздела в качестве рабочей директории на лету.

Источник: http://www.opennet.ru/
Записан

Если выхода нет, я выбью окно...
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.18 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!