Подскажите пользователю об отказе безопасности Linux

12

Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто отрицание действия приложения, которое может быть желательным (например, почтовый клиент, желающий подписать электронное письмо по запросу пользователя).

Будет полезно установить строгие политики безопасности по умолчанию для уязвимых приложений (особенно веб-браузеров и почтовых клиентов) и позволить пользователю решать, является ли данное действие желательным или нет, поэтому можно избежать уязвимости системы без ухудшения дружелюбие.

Джонатан Фрэнк
источник

Ответы:

2

Вы можете взглянуть на подсистему аудита (и auditd). Однако, есть некоторый код, который нужно написать, чтобы система с поддержкой dbus имела всплывающее окно на рабочем столе. Вы можете взглянуть на программное обеспечение mandi, от mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

Разное
источник
1

incronи inotifyпозволит вам сделать какое-то действие при касании указанных файлов.

Чтобы увидеть это, установите inotify-toolsи запустите inotifywait -m ~/someFile. Пока он работает в одном окне, отредактируйте файл в другом окне. Вы увидите что-то вроде:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

После этого вы можете отредактировать (или корни) incrontab так же , как вы бы изменить (или корни) кронтаб: incrontab -e. В приведенном выше примере вы можете добавить следующее:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Проверьте документацию для получения дополнительной информации.

Джо А
источник
-1

Советник FEdora Core 15 SELinux работает подобным образом (он открывает окно GUI, когда в SELinux обнаруживается брешь в системе безопасности, и советует обходным решениям, если попытка законна). Как это сделать, правда, я не знаю.

Инопланетная форма жизни
источник