Pages: [1]   Go Down
Print
Author Topic: SELinux Team CHALLENGE 1  (Read 1077 times)
0 Members e 1 Utente non registrato stanno visualizzando questa discussione.
Giubi
Matricola
*
Offline Offline

Posts: 27


« on: 22-04-2014, 16:53:37 »

SELinux Team local challenges :

       - si possono impostare policy MLS ? (Multi Level Security )
       - è possibile apportare modifiche(personalizzare) temporanee alla policy in uso a runtime ? ( SELinux boolean)
       - è possibile prevenire il login di root ( visto nelle prime lezioni ) tramite grub con init=/bin/bash ??
       - cosa succede se un file off-limits (con controllo d'accesso) viene spostato nel FS o viene "raggiunto"
          tramite un altro path ?
       - è possibile prevenire (negare) che gli utenti non alterino ( cambio permessi) oggetti (files)  al di fuori del loro
         "dominio " ?
Logged
Giampaolo Bella
Moderator
Apprendista Forumista
*****
Offline Offline

Posts: 216


« Reply #1 on: 22-04-2014, 18:03:13 »

Sembrano cinque, non un challenge! Bene - per cominciare.

Consiglio (fortemente) di:
- numerarli (onde evitare ambiguita') come SEL1, ..., SEL5.
- rifrasare, espandere, chiarire gli ultimi due eliminando le virgolette (questo la costringera' a chiarire meglio).

E gli altri team che stanno facendo??

PS. Per nuovi challenge e' il caso di cambiare thread
Logged
Giubi
Matricola
*
Offline Offline

Posts: 27


« Reply #2 on: 23-04-2014, 09:07:08 »

SELinux Team Challenge 1.0 (localhost-oriented challenges)  :
  
   1.1 Si possono impostare policy MLS ? (Multi Level Security )
   1.2 è possibile apportare modifiche temporanee alla policy in uso a runtime ? ( SELinux boolean)
   1.3 è possibile evitare il login di root ( visto nelle prime lezioni ) tramite grub con init=/bin/bash ??
   1.4 è possibile evitare che gli utenti  possano compiere azioni al di fuori del loro settore/campo consentito ? *   
   1.5 Come si comporta il sistema qualora uno o piu file ,con accesso riservato a pochi utenti , siano spostati
         all'interno del FS ? **

*(Es. 1.4 :
 Un impiegato che cambia i permessi di uno o più file che non sono di sua proprietà).

**(Es. 1.5 :
Un amministratore di sistema crea 3 file(file1,file2,file3) , in 3 directory distinte (A,B,C),con accesso riservato a pochi utenti supervisor.
Periodicamente questi files necessitano di essere cancellati dalle directory attuali e spostati in altre directory.
( I motivi di tale operazione non sono significativi per il nostro caso di studio)
Come si comporta il sistema ogni qual volta viene eseguita questa procedura ? ).

Spero di essere stato più chiaro e meno ambiguo . A breve (oggi o domani ) , creerò un altro thread (SELinux Team CHALLENGE 2.0) con i challenges networking-oriented .
« Last Edit: 23-04-2014, 09:20:39 by Giubi » Logged
demolution83
Matricola
*
Offline Offline

Posts: 5


« Reply #3 on: 27-04-2014, 18:58:45 »

tomoyo
non supporta mls.
si puo modificare la politica a runtime.
è possibile evitare login di root
è possibile evitare che gli utenti possono compiere azioni fuori del loro dominio

Oltretutto lacio sfida, dato che tomoyo permette tramite tool di avere log di ogni cosa che si fa in real time.
come cambiare politica con tool.
Logged
Pages: [1]   Go Up
Print
Jump to: