-3
Я смущен насчет оценки безопасности SELinux. Может ли он защищаться от инъекций DLL или других технологий взлома?Может ли SELinux защититься от инъекций DLL?
A
ответ
2
DLL - это библиотеки, которые используются в Windows.
Проблемы SELinux - как говорится в названиях - Linux.
Эти два не перекрываются для каких-либо практических целей, если вы не используете Wine или что-то еще более неясное.
Теперь, если вы спрашиваете, может ли SELinux предотвратить размещение управляемых файлов .so, это зависит от этого. Если он настроен правильно, он должен помешать неавторизованным пользователям переписывать локальные библиотеки.
+0
Большое спасибо. Я не очень семья о безопасности. Фактически, я хочу знать, что если SELinux настроен правильно, он все еще может быть атакован хакером? Или он все еще может быть взломан программным обеспечением? Поскольку я знаю, что trustzone не может быть взломан программным обеспечением. Я только начинаю изучать вещи безопасности. – roMoon
+0
Нет такой вещи, как «безопасный». Может быть более или менее сложно скомпрометировать цель, и для этого может потребоваться больше или меньше ресурсов. Я рекомендую посещать конференции Infosec и/или просматривать бесплатные записи в Интернете (доступно для нескольких событий Defcon/HITB), чтобы попасть в основную рощу вещей. SELinux - это линия защиты, но не полностью совершенная или безопасная. Если он настроен слишком строго, система становится непригодной. Если он настроен слишком свободно, он не защищает. Правильная конфигурация зависит от цели. Просто «использование SELinux» не означает многого. – 0x90
Иногда. Вам понадобится вино для этого и белый список DLL. :) – Basilevs
Что вы подразумеваете под DLL-инъекцией? – Gumbo
Уместно на http://security.stackexchange.com, однако этот вопрос нуждается в работе, поэтому ясно, что вы просите. – SilverlightFox