SELinux v Fedori 2..5 služi za lažjo nastavitev in analizo varnostne
politike za cel sistem - ima gui. V osnovi imaš strict (strogo) in
targeted (tarčno) varnostno politiko, lahko pa uporabiš tudi custom
(prilagojeno), le da moraš za vsako spremembo varnostne politike tudi
narediti shutdown/restart - morda prime tudi kak trik z odjavo prijavo
sej in restartom procesov, vendar še tega nisem testiral (in raje ne
bi). Ob naslednjem zagonu traja tudi pol ure ali več da SELinux na novo
preračuna varnostno politiko za stare datoteke in poišče še tiste nove,
ki padejo notri na novo, ter pomeče kakšne ven. Čas velja za Athlona XP
2200+, tako, da če imaš Pentium III lahko mirne duše pelješ punco na
lepše za par ur. Sicer pa SELinux tule verjetno nima nobene zveze in je
OT, razen, če se mu zmeša ali ima kak bug - to je pa malo verjetno.
LP, Jože
Igor Kresnik je napisal(a):
čemu služi v osnovi SELinux?
Gupy the Fish pravi:
Hm .. a je mozno, da je problem v kernelu? Cisto sem pozabil, da sem
zaradi tistega vmware installa zadnjic menjal kernel. Zdaj sem bootal
na 16 nazaj in page normalno odpre.
V cem je tu povezava?
lp
M
Gupy the Fish wrote:
2.6.17-1.2174_FC5
SELinux imam disabled
Joze Klepec wrote:
Ej Gupy,
katero jedro in distribucijo imaš? Sumim, da imaš nekaj od zadnje
FC5. Moje jedro je 2.6.17-1.2187_FC5, imam pa omogočen SElinux
(custom policy, bazira na strict) in firewall. Poleg tega imam še
spamassassin, clamav in vso to nujno šaro. pogledal sem tudi
chkrootkit, ki vrne po mojem mnenju vse OK. Jaz se v bistvu niti ne
sekiram zaradi tega da ne pridem do kake spletne strani, huje je
kaj drugega. V bistvu, če bi se kdo obesil na PC, bi moral to
videti na seznamu procesov kot root, recimo v ksysguardu.
LP, Jože
Darko Vrsic je napisal(a):
Gupy the Fish wrote:
Nebi rekel, da je pri meni to problem. Ne dela mi niti z lynxom
iz konzole.
V bistvu sem ze cisto obupan in sploh ne vem, kje/kako se iskati
problem :(
Si poskusal s kaksnim tcpdump-om pogledat, kaj gre kam in ce se
kaj od kod vrne?
Darko
------------------------------------------------------------------------
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
