https://opennet.dev/openforum/vsluhforumID3/111369.html В списке рассылки ядра Linux опубликован (https://lkml.org/lkml/2017/5/30/376) набор патчей с реализаций LSM-модуля WhiteEgret, представляющего средства для обеспечения защиты системы через применение белого списка исполняемых компонентов. WhiteEgret допускает исполнение только кода приложений и библиотек, которые явно разрешены и занесены в заранее определённый белый список. Исполнение всех не включённых в список приложений блокируется, что не позволяет выполнить в системе недозволенные программы и вредоносное ПО. WhiteEgret хорошо подходит для статичных окружений, состав которых не меняется длительное время, например, для типовых серверов и промышленных управляющих систем.<br><br><br>Обработка белого списка дозволенных программ выполняется в пользовательском окружении при помощи процесса WEUA (WhiteEgret User Application). В процессе обработки системных вызовов execve и mmap_file ядро отправляет в WEUA запрос, передавая полный путь к исполняемому файлу. WEUA на основании белого списка принимает решение о возмож https://opennet.dev/openforum/vsluhforumID3/111369.html#117 Tue, 06 Jun 2017 23:24:25 GMT SELinux по-умолчанию разрешает выполнение программ и скриптов БЕЗ ПРАВИЛ, о которых ему ничего не известно.<br><br>Но есть всего одна опция для ЗАПРЕТА. Что мешало девелоперам сего вот просто взять и включить её?..<br> https://opennet.dev/openforum/vsluhforumID3/111369.html#116 Mon, 05 Jun 2017 18:18:09 GMT Не говоря уже про аппаратные backdoors, начиная с AMT и заканчивая <br>- "Продемонстрировано использование уязвимости в DRAM-памяти"<br>https://www.opennet.ru/openforum/vsluhforumID3/101717.html<br><br> https://opennet.dev/openforum/vsluhforumID3/111369.html#115 Mon, 05 Jun 2017 17:55:10 GMT &gt; нужен рут. ... это будет сделать практически нереально.<br><br>:)<br> https://opennet.dev/openforum/vsluhforumID3/111369.html#114 Mon, 05 Jun 2017 17:44:10 GMT &gt; Нужно этот модуль интегрировать с AIDE (http://aide.sourceforge.net/), чтобы базу хэшей <br>&gt; при открытии файлов сверял и блокировал при несовпадении.<br><br>А, о очень удобной особенности хакеру - коллизии хэша, не слышали?.... <br><br> https://opennet.dev/openforum/vsluhforumID3/111369.html#113 Mon, 05 Jun 2017 17:39:19 GMT Нет, нет что вы! <br>Кто то подумал: а в виндовс - ещё 20 лет назад запускалось только то что надо.<br><br>P.S. <br>Но,если честно - доступ-конроль мог быть успешно реализован к ресурсам, например прямомоу доступу к диску или на форматирование его, ещё в MS DOS 5, <br>30+ лет назад... <br>и более куларно - наверняка и раньше.<br><br> https://opennet.dev/openforum/vsluhforumID3/111369.html#112 Sun, 04 Jun 2017 18:50:28 GMT Я конечо идиот, но объясните мне, что помешает приложениям из белого списка выполнять недопустимые действия? Ещё одна ... которая вместе с аппармор, системдэ, и прочими иэркью балансами будет просто есть место на диске, отнимать время ЦПУ и оперативную память, висеть в багтрэках, и добавлять результаты поиска на тему "как настроить ..., что бы ...". Нет уж идите ... вас тут не было, вы кто такие, я вас не звал, идите на ...!<br> https://opennet.dev/openforum/vsluhforumID3/111369.html#111 Sun, 04 Jun 2017 12:58:52 GMT Это был сарказм? Руткиты и сплойты очень нужны, когда речь идет о своем телефоне или видеокамере, где вроде бы полноценный линукс, а вот софта - нет.<br> https://opennet.dev/openforum/vsluhforumID3/111369.html#110 Fri, 02 Jun 2017 20:15:18 GMT Ну, просто вирусы обзаведутся хаком WEUA.<br> https://opennet.dev/openforum/vsluhforumID3/111369.html#109 Fri, 02 Jun 2017 05:35:31 GMT Это повод плодить новые дыры?<br>