[Hackmeeting] Attenzione......

Delete this message

Reply to this message
Autor: P@sKy
Data:  
Assumpte: [Hackmeeting] Attenzione......
pinna wrote:

> con SELinux abilitato o no? (di default SELinux e' abilitato sulle
> installazioni di fedora).


Alcuni li ho installati con SELinux abilitato e non a caso, devo dir la
verita' il modello
SELinux e' veramente notevole e' uno sbattimento per capirlo, ma una
volta compreso
ruleggia e se sei paranoico su un server lo metti su e lo gestisci,
resta sempre l'incognita
NSA... che spiego un po' dopo...., ma se la comunita' di "smanettoni"
non si decide ad
usarlo per testarne l'affidabilita' e vedere se non vi siano delle
backdoor o connessioni
non autorizzate temo che non servira' a nulla, fermo restando che la
paranoia e' sempre
una virtu'.

>scusate la banalita' dell'esposizione. cercate di astrarre il
>discorso e di tenerlo comprensibile, se potete. quando ho parlato di
>SELinux a persone che tecnicamente ne sapevano ancora meno di me,
>non sono riuscite a capire bene cosa sia SELinux, ma hanno capito
>subito quanto sospetto possa destare qualsiasi cosa che provenga
>dalla NSA.
>
>

La diffidenza nei confronti della NSA direi che e' d'obbligo, anch'io
prima di mettere in
"produzione" SELinux l'ho testato per un po' di tempo monitorando a
dovere tutto cio'
che usciva ed entrava sul server certo che se c'era una backdoor da
parte dei nazgul della
NSA l'avrei trovata o perlomeno averi notato un comportamento anomalo,
ma non posso
esserne sicuro chiaramente i test continuano e gli aggiustamenti
avvengono man mano, intanto
sono monitorati e firewallati e sono server aziendali e non di movimento
;^), certo che non
sono sicurissimo, ma in fondo la sicurezza non esiste quindi sono
disposto ad accollarmi il
rischio, ma se avviene una connessione non autorizzata stanne certo che
lo scopro a tempo
reale.

Inoltre SELinux e' rilasciato sotto licenza GPL abbiamo i sorgenti basta
leggerli, insomma
proviamolo e vediamo come va e cosa fa tenendo sotto stretto controllo
le attivita' del server.

Io lo sto provando e tu?

Qualche link di riferimento...

http://selinux.sourceforge.net/
http://www.nsa.gov/selinux/info/faq.cfm

Ciao

P@sKy
Makkinista - Fuokista
- Isole Nella Rete -