Avisar usuário sobre negação de segurança do Linux


12

É possível fazer um módulo de segurança Linux (por exemplo, AppArmor, SELinux etc.) avisar o usuário, quando um aplicativo deseja acessar arquivos ou pastas classificados (assinaturas digitais, chaves SSH, informações de cartão de crédito e outras coisas sensíveis) em vez de apenas negar a ação do aplicativo, o que poderia ser desejado (por exemplo, um cliente de email que deseja assinar um email na solicitação do usuário).

Será benéfico configurar diretivas de segurança padrão estritas para aplicativos vulneráveis ​​(especialmente navegadores da Web e clientes de email) e permitir que o usuário decida se uma determinada ação é desejada ou não, para que a vulnerabilidade do sistema possa ser evitada sem piorar a situação do usuário. simpatia.

Respostas:



1

incrone inotifypermitiria que você fizesse alguma ação quando os arquivos especificados fossem tocados.

Para ver isso, instale inotify-toolse execute inotifywait -m ~/someFile. Enquanto estiver sendo executado em uma janela, edite o arquivo em outra janela. Você verá algo como:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Depois, você pode editar o seu incrontab (ou raízes) apenas como você editar o seu crontab (ou raízes): incrontab -e. Com o exemplo acima, você pode adicionar o seguinte:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Consulte a documentação para obter mais informações.


-1

O orientador do FEdora Core 15 SELinux funciona dessa maneira (ele abre uma janela da GUI quando uma violação de segurança é detectada no SELinux e aconselha as soluções alternativas se a tentativa for legítima). Como é feito, porém, eu não sei.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.