Bevezetés a Secmark használatába

Viszonylag kevesen tudják, hogy az SELinux segítségével nem csak a helyi fájlrendszer tartalma címkézhető fel, hanem a hálózati forgalom megjelölésére is lehetőségünk van.

A security mark (Secmark) használata révén könnyen megkülönböztethetjük az egyes hálózati forgalmainkat, sőt, a Netfilter segítségével egyszerűen és gyorsan szűrőszabályokat definiálhatunk az érintett csomagokra vonatkozóan.

A téma egyik szakértője, egyben az SELinux aktív fejlesztője Paul Moore, aki a HP berkein belül végzi jelentős munkáját. Paul egyik gyakorlati útmutatókat tartalmazó blogbejegyzése magyar fordításban elérhető itt.

Hozzászólások

Nem tul paranoid egy privilegizalt porton figyelo szolgaltatast ilyen modon szabalyozni ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Ez a lehetőség nekem új volt. Egészen jópofa. Köszi a cikket!