Pages: [1]   Go Down
Print
Author Topic: SELinux Team CHALLENGE 2.0  (Read 543 times)
0 Members e 1 Utente non registrato stanno visualizzando questa discussione.
Giubi
Matricola
*
Offline Offline

Posts: 27


« on: 23-04-2014, 16:01:19 »

SELinux team challenges ( networking-oriented ) :

   2.1  è possibile configurare una policy da server remoto ?
   2.2  è possibile associare un servizio ad una porta non standard ? *
   2.3  è possibile rimuovere una porta specifica dal  suo tipo di porta ? **
   2.4  è possibile configurare una NAC ( Network Access Control ) in modo tale da restringere con precisione
          la network activity ad :
          un solo insieme di indirizzi ip specificati , e/o un tipo di traffico specifico (tcp o udp ) , in modo tale da
          forzare che un'applicazione possa comunicare soltanto con un certo numero/tipo di porta o di protocollo ?***

* ( Es 2.2 :
    Apache fa la bind e listening sulla porta  tcp 81 )

** ( Es 2.3 :
      Le porte tcp di tipo http sono di default : 80, 443, 488, 8008, 8009, 8443.
      Questo significa che quando lanciamo un servizio , tipo apache, che usa una porta    di tipo http, verrà
      presa una delle porte precedenti...Posso rimuovere una di queste porte dal tipo http, ossia posso
      cambiargli etichetta, e dargli , ad esempio , un tipo di porta riservato ? )

*** ( Es 2.4 :
        Un azienda che ha un server Apache interno ,il quale ha accesso a dati strettamente confidenziali,
        che puo essere accessibile soltanto internamente, ed un altro server apache esterno usato
        come web content per internet )
Logged
Pages: [1]   Go Up
Print
Jump to: