![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
weiss zufällig jemand, wie weit man mit SELinux seine laufende Maschine vor Schadcode schützen kann?
Folgendes Problem: Auf einer Kiste sollen Prozesse laufen, deren Inetegrität sicherzustellen ist. Angenommen, jemand schafft es, eigenen Code auszuführen, was kann SELinux hier an Sicherheit bieten? Kann es verhindern, dass Prozesse abgeschossen werden? Kann man Pipes zwischen den Prozessen vor zugriffen schützen? Ist es gar möglich zu verhindern, dass root einen neuen Prozess startet? Kann man einzelne Prozesse (anhand eines hashwertes oder so) einwandfrei als positiv identifizieren?
weiss zufällig jemand, wie weit man mit SELinux seine laufende Maschine vor Schadcode schützen kann?
Folgendes Problem: Auf einer Kiste sollen Prozesse laufen, deren Inetegrität sicherzustellen ist. Angenommen, jemand schafft es, eigenen Code auszuführen, was kann SELinux hier an Sicherheit bieten? Kann es verhindern, dass Prozesse abgeschossen werden? Kann man Pipes zwischen den Prozessen vor zugriffen schützen? Ist es gar möglich zu verhindern, dass root einen neuen Prozess startet? Kann man einzelne Prozesse (anhand eines hashwertes oder so) einwandfrei als positiv identifizieren?
