Re: kernel 3.11.4. Módulos de seguridad [OT]
El Thu, 10 Oct 2013 00:49:34 -0500, Ricardo escribió:
> Me encuentro usmeando en la configuración del kernel 3.11.4 y usando la
> herramienta make menuconfig me encontre con que en
>
> Security options --> Default security module (Yama) -->
>
> Me dá a escoger entre SELinux, TOMOYO. AppArmor y Yama (además de las
> opciones "Simplified Mandatory Access Control" y "Unix Discretionary
> Access Controls")
Me sonaban los tres primeros pero del Yama ni idea. Ah, parece que es
reciente...
> Ya leí más o menos las diferencias en
>
> http://oss.tresys.com/projects/refpolicy
>
> http://www.linux.org/threads/the-linux-kernel-security.4223/
>
> y en la documentación que viene con el núcleo en Documentation/security/
> donde el único que dá información sobre lo que hace es YAMA y AppArmor
> (he de decir que no le entiendo muy bien).
En Wikipedia tienes más información:
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
http://en.wikipedia.org/wiki/TOMOYO_Linux
http://en.wikipedia.org/wiki/AppArmor
http://en.wikipedia.org/wiki/Linux_Security_Modules
Y una breve descripción de todos ellos:
The Linux Kernel: Security
http://www.linux.org/threads/the-linux-kernel-security.4223/
> Pero no me parece suficiente, no entiendo bien qué me ofrece cada uno y
> vengo pidiendoles información de cualquiera de éstos 4 módulos de
> seguridad para poder informarme bien que diferencia a cada uno y si es
> posible entender que hacen.
Ahí arriba la tienes :-P
> Me llamo la atención que la NSA desarrollo a SELinux, ¿qué tan fiable
> es?
Tan fiable como es cualquier pedazo de código abierto que esté incluido
en el kernel ;-)
Saludos,
--
Camaleón
Reply to: