2006年7月27日

[selinux-users:01695] Re: Generating module includingtemplates on web

藤原 です。

web上でaudit.logを解析するページですが、
出来ましたのでおしらせします。

audit.log(ファイル名は何でもよい)
を送信していただければ、.teファイルを
3段階(生allow文、soft policy、hard policy)

で表示します。

送られたファイルを私のサーバで保存するようなことは
しないので、ご安心ください。

http://intrajp.no-ip.com/selpaw/selpaw.php

よろしくお願いします。

2006-07-23 (日) の 23:03 +0900 に Shintaro Fujiwara さんは書きました:
> どうも、藤原です。
>
> 最近、TOMOYOにクライアントマシンがなって、
> 実は、targeted のEnforcingだし、
> パスとラベルのいいとこ取り状態(たぶん)です。
>
> こんな結論ってあり?みたいな。
> そのうちレポートします。
>
> ええっと、refpolicyのインタフェースを全部csvファイルに書き出したんです
> が、
> こんな感じになってます。
> ...
> kernel,corenetwork,corenet_tcp_sendrecv_generic_port,allow $1
> port_t:tcp_socket { send_msg recv_msg };,
> kernel,corenetwork,corenet_udp_send_generic_port,allow $1
> port_t:udp_socket send_msg;,
> kernel,corenetwork,corenet_udp_receive_generic_port,allow $1
> port_t:udp_socket recv_msg;,
> ...
> レイヤ名、インタフェース名、インタフェースが実装するパミッションと読んで
> ください。
> これを見ると、
>
> tcp_socketは、send_msgとrecv_msgをまとめてます。
> udp_socketは、別々です。
>
> この、kernelレイヤのcorenetworkモジュールには、山ほどインタフェースがあ
> りまして、
> みんなこんな感じです。
> 僕は、どうしてそうなっているのかわかりません。tpcとupdの特性の違いなん
> しょうね。
> 本場の人がそうしてまとめてるんだから、それがいいんでしょう、ということし
> か
> わからないです。
>
>
> 2006-07-23 (日) の 22:35 +0900 に Tetsuo Handa さんは書きました:
> >  熊猫です。
> >
> > http://intrajp.no-ip.com/nucleus/ で進捗状況が見れますね。
> >
> > で、その中の
> > 〜tcp_sendrecv〜
> > 〜udp_receive〜
> > 〜udp_send〜
> > という部分を見て思ったのですが、ソケット通信のパーミッションで
> > send と recv は個別に指定できた方が嬉しいケースってありますか?
> > 大抵の場合、送信と受信はセットで使われるので
> > まとめてしまっても大丈夫だと思いますが。
> > 「TCPで接続するけど送信だけしかしないアプリケーション」とか
> > 「UDPで待機するけど受信だけしかしないアプリケーション」とか
> > ご存知でしたら教えていただけると幸いです。
> >
>
>


投稿者 xml-rpc : 2006年7月27日 21:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/42885
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。