abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 2
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 6
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 8
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 11
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 2
    Open-source linuxový rootkit Singularity
    19.1. 01:33 | Zajímavý projekt

    Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

    NUKE GAZA! 🎆 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (38%)
    Celkem 543 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SELinux. Security context ?
    Štítky: Apache, bezpečnost, databáze, KDE, SELinux, textové editory, Vim

    Dotaz: SELinux. Security context ?

    12.12.2007 00:13 Lemmy | skóre: 1 | blog: ctyri_iks
    SELinux. Security context ?
    Přečteno: 377×
    Ahoj, snazim se pochopit funci "bezpecnostnich kontextu" v SELinuxu, ale stale se mi to nedari.

    Mohl by mi nekdo jednoduse vysvetlit jak funguji?

    Dale bych rad vedel co delat kdyz zjistim, ze nektery daemon nefunguje z duvodu spatne nastaveneho security contextu ? Jak zjistim jaky kontext mam nastavit, aby sluzba fungovala ?

    Ze sluzba nefunguje kvuli spatnemu security contextu zjistim z /var/log/messages, to vim, ale co dal ?

    Prosim nepiste, abych selinux vypnul, ucim se ho kvuli zkousce na rhce.

    Diky za radu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    michich avatar 12.12.2007 00:46 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: SELinux. Security context ?
    V SELinuxovém systému mají prakticky všechny objekty (procesy, soubory, sokety, deskriptory, sdílené kusy paměti, semafory,...) vždy přiřazen nějaký kontext. U procesů se kontextu také někdy říká "doména", ale je to totéž. Kontext se skládá ze 3 nebo 4 částí (uživatel:role:typ[:level]), z nichž nejdůležitější je jednoznačně ta třetí - "typ". SELinuxová politika je databáze pravidel, která vyjmenovávají vše, co která doména může se kterým typem provádět. Tak třeba by tam mohlo být nějaké takové pravidlo:

    allow httpd_t httpd_sys_content_t:file { read getattr };

    To znamená, že Apache (který je nainstalován tak, aby běžel v doméně s typem httpd_t) může číst obyčejné soubory (file), které mají nastaven kontext s typem httpd_sys_content_t. Kontexty souborů a procesů si vypíšeš ls -Z, ps -Z.

    Některá pravidla v politice jsou volitelná a dají se zapnout/vypnout pomocí SELinuxovým "booleanů". Jeden takový boolean třeba určuje, jestli má Apache mít právo spouštět CGI skripty.

    Co v SELinuxové politice není povoleno, to je zakázáno. Pokusí-li se nějaký proces něco takového provést, vznikne hláška AVC denial, kde jsou podrobnosti o události zaznamenané. Může to být buď tehdy, když opravdu došlo k pokusu o útok, nebo je akce legitimní, ale chybí pro ni pravidlo v politice, nebo třeba někdo nastavil špatný kontext u souborů (typický příklad je po přesunutí souborů z /home do /var/www/html - zůstane jim kontext user_home_t a k takovým souborům má Apache zákaz).

    Když vidíš AVC denial při přístupu démona k souborům, měl bys zauvažovat:
    • Je "Target Context" souboru takový, jaký bych u něj očekával? Pokud ne, musím souboru kontext nastavit správně. Nejspíš použiju restorecon, který konzultuje databázi kontextů podle celého jména souboru.
    • Není potřeba nastavit nějaký boolean? Pokud by to byl ten případ, tak by to SELinux Troubleshooter asi sám doporučil.
    • Vypadá to jako legitimní požadavek? V tom případě nahlásit do Bugzilly a dočasně to u sebe vyřešit vlastním přídavným modulem do politiky, k jehož vytvoření pomůže nástroj audit2allow. Zvládnutí tohoto případu určitě nebudou vyžadovat u RHCE zkoušky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.