-3
Je suis confus au sujet de l'évaluation de sécurité de SELinux. Peut-il se défendre contre l'injection de DLL, ou d'autres technologies de piratage?SELinux peut-il se défendre contre l'injection de DLL?
A
Répondre
2
Les DLL sont des bibliothèques utilisées sous Windows.
SELinux concerne - comme son nom l'indique - Linux.
Les deux ne se chevauchent pas à des fins pratiques, sauf si vous utilisez Wine ou quelque chose de plus obscur. Maintenant, si vous demandez si SELinux peut empêcher le placement de fichiers .so manipulés, cela dépend. S'il est correctement configuré, il devrait empêcher les utilisateurs non autorisés d'écraser les bibliothèques locales.
+0
Merci beaucoup. Je ne suis pas très famille sur la sécurité. En fait, ce que je veux savoir, c'est que si SELinux est correctement configuré, est-ce qu'il peut toujours être attaqué par un pirate? Ou peut-il encore être piraté par un logiciel? Comme je sais que trustzone ne peut pas être piraté par un logiciel. Je commence juste à étudier les choses de sécurité. – roMoon
+0
Il n'y a pas de "sécurisé". Il peut être plus ou moins difficile de compromettre une cible et cela peut prendre plus ou moins de ressources pour le faire. Je recommande de participer à des conférences Infosec et/ou d'en visionner des enregistrements gratuits en ligne (disponibles pour plusieurs événements Defcon/HITB) afin d'entrer dans le berceau fondamental des choses. SELinux est une ligne de défense mais pas intrinsèquement parfaite ou sécurisée. S'il est configuré de manière trop stricte, le système devient inutilisable. Si configuré de manière trop lâche, il ne présente pas de défense. La bonne configuration dépend de la cible. Juste "utiliser SELinux" ne veut pas dire grand-chose. – 0x90
Parfois. Vous auriez besoin de vin pour cela et une liste blanche de DLL. :) – Basilevs
Qu'entendez-vous par injection de DLL? – Gumbo
Plus approprié sur http://security.stackexchange.com, cependant cette question a besoin de travail donc il est clair ce que vous demandez. – SilverlightFox