[LUGOS] web
Joze Klepec
joze.klepec at siol.net
Sat Sep 30 00:14:47 CEST 2006
SELinux v Fedori 2..5 služi za lažjo nastavitev in analizo varnostne
politike za cel sistem - ima gui. V osnovi imaš strict (strogo) in
targeted (tarčno) varnostno politiko, lahko pa uporabiš tudi custom
(prilagojeno), le da moraš za vsako spremembo varnostne politike tudi
narediti shutdown/restart - morda prime tudi kak trik z odjavo prijavo
sej in restartom procesov, vendar še tega nisem testiral (in raje ne
bi). Ob naslednjem zagonu traja tudi pol ure ali več da SELinux na novo
preračuna varnostno politiko za stare datoteke in poišče še tiste nove,
ki padejo notri na novo, ter pomeče kakšne ven. Čas velja za Athlona XP
2200+, tako, da če imaš Pentium III lahko mirne duše pelješ punco na
lepše za par ur. Sicer pa SELinux tule verjetno nima nobene zveze in je
OT, razen, če se mu zmeša ali ima kak bug - to je pa malo verjetno.
LP, Jože
Igor Kresnik je napisal(a):
> čemu služi v osnovi SELinux?
>
> Gupy the Fish pravi:
>> Hm .. a je mozno, da je problem v kernelu? Cisto sem pozabil, da sem
>> zaradi tistega vmware installa zadnjic menjal kernel. Zdaj sem bootal
>> na 16 nazaj in page normalno odpre.
>> V cem je tu povezava?
>>
>> lp
>> M
>>
>> Gupy the Fish wrote:
>>> 2.6.17-1.2174_FC5
>>> SELinux imam disabled
>>>
>>>
>>> Joze Klepec wrote:
>>>> Ej Gupy,
>>>>
>>>> katero jedro in distribucijo imaš? Sumim, da imaš nekaj od zadnje
>>>> FC5. Moje jedro je 2.6.17-1.2187_FC5, imam pa omogočen SElinux
>>>> (custom policy, bazira na strict) in firewall. Poleg tega imam še
>>>> spamassassin, clamav in vso to nujno šaro. pogledal sem tudi
>>>> chkrootkit, ki vrne po mojem mnenju vse OK. Jaz se v bistvu niti ne
>>>> sekiram zaradi tega da ne pridem do kake spletne strani, huje je
>>>> kaj drugega. V bistvu, če bi se kdo obesil na PC, bi moral to
>>>> videti na seznamu procesov kot root, recimo v ksysguardu.
>>>>
>>>> LP, Jože
>>>>
>>>> Darko Vrsic je napisal(a):
>>>>> Gupy the Fish wrote:
>>>>>>>
>>>>>> Nebi rekel, da je pri meni to problem. Ne dela mi niti z lynxom
>>>>>> iz konzole.
>>>>>> V bistvu sem ze cisto obupan in sploh ne vem, kje/kako se iskati
>>>>>> problem :(
>>>>>>
>>>>> Si poskusal s kaksnim tcpdump-om pogledat, kaj gre kam in ce se
>>>>> kaj od kod vrne?
>>>>>
>>>>> Darko
>>>>>
>>>>> ------------------------------------------------------------------------
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> lugos-list mailing list
>>>>> lugos-list at lugos.si
>>>>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> lugos-list mailing list
>>>> lugos-list at lugos.si
>>>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>>>
>>> _______________________________________________
>>> lugos-list mailing list
>>> lugos-list at lugos.si
>>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>>
>> _______________________________________________
>> lugos-list mailing list
>> lugos-list at lugos.si
>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
More information about the lugos-list
mailing list