abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
dnes 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
dnes 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
dnes 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 3
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 18
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (73%)
Celkem 128 hlasů
 Komentářů: 8, poslední dnes 21:30
    Rozcestník

    Dotaz: Selinux - proces zapisuje i tam, kam podle kontextů nesmí

    22.12.2011 01:36 arkitekt
    Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Přečteno: 214×
    Ahoj. Prosím o radu ohledně problému s procesem, který běží v kontextu "system_u:system_r:httpd_sys_script_t:s0" (ověřeno přes ps auxZ). Pokud vytvořím skriptík v php s obsahem
    $h = fopen("/var/www/web/default/html/test.txt", "a"); fwrite($h, "text"); fclose($h);
    
    tak tento proces mi do tohoto souboru klidně zapíše, ačkoliv ten soubor má kontext "system_u:object_r:httpd_sys_content_t:s0" a podle sesearch k tomu nemá přístup.
    ... sesearch výstup dám někam do přílohy, Abíčko mi hlásí chybu čtení dat. ...
    
    Selinux mám zapnutý a v enforced módu (setenforce 1). Proč mi tam ten proces může zapisovat? Kde je problém?

    Odpovědi

    22.12.2011 01:43 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Odkaz na výstupu "sesearch --allow -t httpd_sys_content_t | grep "allow httpd_sys_script_t" jako obrázek: http://www.nahraj-obrazek.cz/?di=0132451448010. Portál abclinuxu mi to pořád nebere...
    michich avatar 22.12.2011 02:00 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    # sesearch -A -s httpd_sys_script_t -t httpd_sys_content_t -c file -p write
    Found 1 semantic av rules:
       allow httpd_sys_script_t httpdcontent : file { ioctl read write create getattr setattr lock append unlink link rename entrypoint open } ; 
    
    httpd_sys_content_t má atribut httpdcontent.
    22.12.2011 02:36 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Já si říkal, co tam ten httpdcontent asi dělá :). Toto je vlastně takové dědění "selinux kontextů" ne? Nedá se někde zobrazit co od čeho dědí, aby se to nemusel zvlášť dohledávat? Mimochodem proč se rozdělují httpd soubory na httpd_sys_content_t a httpd_sys_rw_content_t, když je to vlastně jedno?
    michich avatar 22.12.2011 02:43 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Dědění ani ne. Spíš jenom jednoduché seskupování.

    Seznam typů, které jsou označeny daným atributem: seinfo -x -ahttpdcontent

    Seznam atributů daného typu: seinfo -x -thttpd_sys_content_t

    Docela dobrý je klikací apol.
    22.12.2011 23:59 Miroslav Grepl
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Ještě je vhodné v těchto případech použít sesearch následujícím způsobem

    # sesearch -A -C -s httpd_sys_script_t -t httpd_sys_content_t -c file -p write

    Found 1 semantic av rules:

    DT allow httpd_sys_script_t httpdcontent : file { ioctl read write create getattr setattr lock append unlink link rename entrypoint open } ; [ httpd_enable_cgi httpd_unified && ]
    michich avatar 22.12.2011 02:29 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Jak máš nastavený boolean httpd_unified?
    22.12.2011 02:37 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Na "on".
    22.12.2011 02:43 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.