2006年8月29日

[selinux-users:01724] Re: LIDS and AppArmor(Re: Re: 最近の動向とか

面@LIDSの人です。

#LIDS Capabilityの拡張(というか、分ける)を考えていますが、
#時間が欲しいですorz

> LIDSだと、上に加えてLFSも破らないと何もできません。
> #正しいですよね(^^;

LIDS-1系列ですが、TDE/TPEが好きだったりします。

RSBACでもTPEっていう話が出ていましたね。

http://www.rsbac.org/pipermail/rsbac/2006-July/001904.html

On Mon, Aug 28, 2006 at 11:22:57PM +0900, Yuichi Nakamura wrote:
>
> 中村です。
>
> 最近の動向の続きです。
>
> AppArmorのmlに LIDS and AppArmorってスレッドがあります。
> http://forge.novell.com/pipermail/apparmor-general/2006-August/000103.html
> http://forge.novell.com/pipermail/apparmor-general/2006-August/000109.html
>
> ↑見てて発見だったのですが、
> 近頃、LIDSはAppArmorに対して技術的に優位な部分があるか?
> で悩んでました。
> LIDSはLFSがある分、権限昇格攻撃に強いじゃん、
> って思いました。
>
> AppArmorは、一般ユーザーシェル→権限昇格攻撃→rootシェル
> されたらおしまいですが、
> LIDSだと、上に加えてLFSも破らないと何もできません。
> #正しいですよね(^^;
>
> AppArmorでも, bashのためのプロファイル作ってシェルの動作を制限、
> ってできますが、誰も管理できなくなってしまう気がします。
> LFS for AppArmorっぽいものもやればすぐ作れるのかもしれませんが。。
>
>
> Yuichi Nakamura
>
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2006年8月29日 15:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/45069
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。