LINUX.ORG.RU
ФорумSecurity

Политики grsecurity

 , ,


0

1

Хочу ограничить скайп и не нашёл ничего лучше, чем резать вдоль заблокировать его правилами для gradm, но я ленив, а разбираться в его политиках то еще удовольствие, и режим обучения здесь тоже не особо помогает. В общем, если у меня будет политика не для всей системы, а только для отдельных программ, вроде скайпа хватит ли этого для того, чтобы ограничить его, или шансы, что скайп, или любая другая нежелательная программа сможет обойти эту защиту слишком велики?


Ответ на: комментарий от most-fucktum

Лаконично.

Оказалось, что gradm вообще отказывается запускаться без определенных общих политик, а если даже написать самый минимум, то все летит к чертям, ни выключить нормально, ни даже sudo прописать, чтобы выключить сам gradm.

Vigi
() автор топика
Ответ на: комментарий от I60R

Слишком уж долго и без гарантий. А хотелось бы уже сейчас.
Да и проблема не только в скайпе.

Vigi
() автор топика
Ответ на: комментарий от most-fucktum

Это ты прокурору рассказывать будешь!

anonymous
()
Ответ на: комментарий от Vigi

Вот если бы аудиторы помогли tox не только аудитом но и разработкой... ;)

gradm имеет обучающийся режим. Запусти его на недельку чтобы он все твои телодвижения уловил.

Политики gradm читабельны по сравнению с selinux. Можно разобраться и поправить руками... Дельше тестирование и вылизывание. В общем на месяц работы!

С меня не требовали и RBAC не настраивал. Долго и трудозатратно, особо для десктопа.

anonymous
()
Ответ на: комментарий от anonymous

Да, для десктопа оно вообще не очень пригодно, на самом деле, перекомпилял на apparmor.

Vigi
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security