Wednesday, May 22, 2013

Czym SELinux nie jest

Prezentuje kolejne wideo o SELinux, tym razem staram się odpowiedzieć na pytanie czym SELinux nie jest, czyli przed jakiego typu zagrożeniami nas nie broni.
Jest to tak samo ważne jak to, przed jakimi zagrożeniami SELinux nas chroni.

Przedstawiam jak mogą działać domeny SELinux, oraz jak SELinux ma się do takich technik jak buffer overflow i shellcode. Jeżeli rozważasz wdrożenie SELinux i zastanawiasz się przed czym rzeczywiście ochroni on Twój system, to poniższe wideo jest właśnie dla Ciebie.
 

Sunday, May 12, 2013

Standardowe uprawnienia a SELinux (MAC vs. DAC)


Po raz pierwszy na swoim blogu publikuje nagranie, mam nadzieję że będzie użyteczne dla wielu osób. Niektóre tematy lepiej jest pokazać niż opisać, dlatego postanowiłem zrobić nagranie.

Temat "MAC vs. DAC" w kontekście SELinux jest bardzo popularny, ba zazwyczaj rozpoczyna niemal każdy dokument, książkę czy prezentację na temat SELinux. Jest to szczególny temat, bo wyjaśnia czym właściwie jest SELinux i czym różni się od tego czego używamy, czyli standardowych uprawnień systemu. Z nagrania dowiesz się czym właściwie jest SELinux.

Nazwa Security-Enhanced Linux podpowiada, że chodzi o wzmocnione bezpieczeństwo, ale nazwa modelu, który on implementuje (Mandatory Access Control) nie wiele wyjaśnia. W tym wideo wyjaśniam o co dokładnie chodzi w SELinux poprzez omówienie poniższe punktów:

1. Różnice pomiędzy MAC (Mandatory Access Control) a DAC (Discretionary Access Control)
2. Security-Enhanced Linux, co to dokładnie znaczy "wzmocniona/ulepszona"?
3. Dlaczego rozszerzony mechanizm kontroli sprawdzany jest po akceptacji standardowych uprawnień?