Bir yerde okudum veya duydum (belki LinuxCBT'nin SELinux kursunda ; ama emin değilim) kök kullanıcının şifresinin de verildiği çevrimiçi Linux sunucuları olduğunu. Linux sunucusu SELinux kuralları kullanılarak sertleştirilir, böylece herkes kök kullanıcıyla giriş yapabilir, ancak işletim sistemine zarar veremez.
Bana bir efsane gibi geliyor, ama emin olmak istedim: Bir kök kutusunu (muhtemelen SELinux ile) sertleştirmek mümkün mü, böylece kök kullanıcı bile üzerinde belirli kötü amaçlı etkinlikler yapamaz mı? (Örnekler: sistem dosyalarını silme, günlük dosyalarını temizleme, kritik hizmetleri durdurma vb.)
Böyle bir Linux kutusu, bir bal küpü oluşturmak için harika bir başlangıç noktası olacaktır .
Düzenleme: Bir yanıt (şimdi silinmiş) ve küçük bir Googling dayanarak, bu tür sertleştirilmiş Linux sunucularına işaret eden en az iki bağlantı var. Ne yazık ki, her iki sunucu da kapalı. Kayıt için, açıklamaları buraya kopyalayıp yapıştıracağım:
1) http://www.coker.com.au/selinux/play.html adresinden :
Bir SE Linux makinesinde ücretsiz root erişimi!
Debian play machine ssh to play.coker.com.au'ya root olarak erişmek için şifre ...
Bu makineleri başarılı bir şekilde çalıştırmak için çok fazla beceri gerektirdiğini unutmayın. Eğer birini çalıştırmanız gerekip gerekmediğini sormanız gerekiyorsa cevap "hayır" dır.
Bunun amacı, tüm gerekli güvenliğin herhangi bir Unix izni olmadan SE Linux tarafından sağlanabileceğini göstermektir (ancak gerçek sunucular için de Unix izinlerini kullanmanız önerilir). Ayrıca bir SE makinesine giriş yapma ve bunun nasıl bir şey olduğunu görme şansı verir.
Bir SE Linux oyun makinesine giriş yaptığınızda, X11 iletmeyi devre dışı bırakmak için -x seçeneğini kullandığınızdan veya giriş yapmadan önce / etc / ssh / ssh_config dosyanızda ForwardX11 no ayarladığınızdan emin olun . Ayrıca, oturum açmadan önce ssh aracı yönlendirmesini devre dışı bırakmak için -a seçeneğini kullandığınızdan veya / etc / ssh / ssh_config dosyanızda ForwardAgent no ayarladığınızdan emin olun . Bu ayarları doğru şekilde devre dışı bırakmazsanız, oyun makinesine giriş yapmak SSH istemciniz tarafından saldırıya uğrama riskinizi artırır.
Bunu tartışmak için bir IRC kanalı var, irc.freenode.net üzerinde #selinux .
İşte hızlı bir SSS
2) http://www.osnews.com/comments/3731 adresinden
Sertleştirilmiş Gentoo'nun amacı, Gentoo'yu yüksek güvenlikli, yüksek kararlılıkta üretim sunucusu ortamları için uygun hale getirmektir. Bu proje, Gentoo'dan ayrılan bağımsız bir proje değildir; Gentoo'ya güçlü güvenlik ve istikrar sağlayan çözümler sunmaya odaklanan bir Gentoo geliştiricileri ekibi olmayı hedefliyor. Bu makine Sertleştirilmiş Gentoo'nun SELinux demo makinesidir . Bunun birincil kullanımı SELinux entegrasyonunu ve politikasını test etmek ve denetlemektir.