De SELinux-infrastructuur is opgezet om beveiliging af te dwingen aan de hand
van een vastgelegde policy. Met name voor de diverse kwetsbare daemons bestaan
er policy's die restricties opleggen aan wat deze mogen doen. Zo bieden deze
policy's een extra beschermlaag aan het systeem tegen de software die er op
draait.
Vaak zijn deze restricties wenselijk en kunnen ze daadwerkelijk problemen voorkomen. Maar soms wil je toch bepaalde zaken toestaan die volgens de policy's niet mogen. In deze lezing zullen we aan de hand van een voorbeeldscript "cgips" (een cgi script dat "ps -ef" uitvoerd) laten zien hoe SELinux je beschermt. Vervolgens zullen we de policy uitbreiden met een module die er voor zorgt dat de ps wel normaal getoond wordt. Daarna zullen we kort laten zien:
|
Ik studeerde Informatische Fysica in Nijmegen. Tijdens mijn studie was ik zeer
actief als vrijwilliger aan het Technisch Creatief Centrum Nijmegen
(www.tccn.info) waar ik kinderen begeleidde bij programmeeractiviteiten.
Na mijn studie ben ik eerst een tijd gedetacheerd geweest binnen kpn met een aantal kleine projecten elders tussendoor en daarna ben ik in vaste dienst gekomen van KPN. Daarnaast ben ik actief binnen de open source wereld als ontwikkelaar voor het NSLU2-platform (www.nslu2-linux.org) en als voorzitter van de landelijke Linux-gebruikersvereniging NLLGG (www.nllgg.nl).
|
Last modified: Sat, 23 Feb 2008 17:13:44 +0100