Подскажите пользователю об отказе в безопасности Linux

Возможно ли создать модуль безопасности Linux (например, AppArmor, SELinux и т. Д.), Когда пользователь хочет получить доступ к секретным файлам или папкам (цифровые подписи, ключи SSH, сведения о кредитной карте и другие чувствительные вещи), а не просто отрицая действие приложения, которое может быть желательным (например, клиент электронной почты, желающий подписать электронное письмо по запросу пользователя).

Будет полезно установить строгие политики безопасности по умолчанию для уязвимых приложений (особенно веб-браузеров и почтовых клиентов) и позволить пользователю решить, требуется ли какое-либо задание или нет, поэтому можно избежать уязвимости системы без ухудшения пользовательского интерфейса, дружелюбие.

3 Solutions collect form web for “Подскажите пользователю об отказе в безопасности Linux”

Вы можете взглянуть на подсистему аудита (и auditd). Однако есть некоторый код для записи, чтобы система с поддержкой dbus имела всплывающее окно на рабочем столе. Вы можете взглянуть на программное обеспечение mandi, от mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

incron и inotify позволят вам сделать некоторые действия, когда указанные файлы будут затронуты.

Чтобы увидеть это, установите inotify-tools и запустите inotifywait -m ~/someFile . Пока это работает в одном окне, отредактируйте файл в другом окне. Вы увидите что-то вроде:

 $ inotifywait -m /home/user/Dropbox/.dropbox Setting up watches. Watches established. /home/user/Dropbox/.dropbox MODIFY /home/user/Dropbox/.dropbox OPEN /home/user/Dropbox/.dropbox MODIFY /home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Затем вы можете отредактировать свои (или корни) incrontab так же, как вы отредактируете свои (или корни) crontab: incrontab -e . В приведенном выше примере вы можете добавить следующее:

 /home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run 

Дополнительную информацию см. В документации .

Советник SELinux FEdora Core 15 работает таким образом (он открывает окно GUI, когда обнаружение безопасности обнаруживается в SELinux и советует рабочие ресурсы, если попытка является законной). Однако, как это делается, я не знаю.

  • Как использовать SELinux для отклонения изменений приложений в домашнем каталоге?
  • Разрешение отказа 2ban отказано в скрипте
  • Как преобразовать файл SELinux mypol.te в команды semanage для скрипта
  • Selinux на Fedora 25 не позволяет мне подключиться к pptp vpn
  • SELinux: Как создать пользовательский ярлык для файлов?
  • Можно ли добавить правило политики SELinux, чтобы ограничить приложение диапазоном адресов памяти?
  • ping: socket: разрешение отклонено
  • SELINUX не включит
  • SELinux не разрешает чтение файлов на ~ / .cert
  • SELinux запретил доступ
  • Событие Acpid, отклоненное SELinux, как я могу разрешить событие без открытия дыр в безопасности?
  • Interesting Posts

    Как перенаправить HTTP-запрос на различные локальные веб-серверы

    Lynx пытается распаковать мои загрузки

    Диагностика регулярных сбоев с потерей данных?

    Как запустить bash на CYGWIN

    Как получить данные инфракрасного изображения с помощью стандартного сканера epson v700?

    Почему разработчики пакетов Gentoo безоговорочно устанавливают системные файлы systemd (т. Е. Не зависят от флага USE)?

    Сценарий оболочки для разделения и перемещения пейзажных и портретных изображений

    Ошибка при вызове EVIOCSKEYCODE

    Искать плагин для обертывания слов с текстом в Gedit v3

    partman в preseed.cfg, чтобы игнорировать предупреждение нескольких дисков

    Как сообщить systemd запустить sshd позже в последовательности загрузки?

    Проверка целостности файла EFI перед загрузкой

    Поиск специальных символов в названии

    Обратный поиск DNS PTR для каждого соединения

    Сравнение столбцов в двух файлах и добавление первого файла

    Linux и Unix - лучшая ОС в мире.