Nonostante le critiche alla sua complessità e la disponibilità di alternative come AppArmor, SMACK o TOMOYO, SELinux continua ad essere la soluzione più utilizzata per l’hardening di un sistema Linux.
Dato che la configurazione di SELinux può essere particolarmente complicata, due sviluppatori del progetto hanno deciso di dedicare un po’ del loro tempo libero alla creazione di sandbox, uno strumento che consente di limitare l’ambiente di esecuzione di qualsiasi tipo di programma.
L’implementazione è abbastanza semplice: essenzialmente si impedisce ad un determinato eseguibile l’accesso alla rete e a qualsiasi file su cui non abbia diritti; in questo modo si riduce la superficie di attacco utilizzabile da un ipotetico software maligno.
Attualmente le applicazioni che richiedono il server grafico X non sono supportate ma gli sviluppatori intendono approcciare questo problema nell’immediato futuro. Maggiori informazioni sul funzionamento di sandbox e sul suo stato sono disponibili in questo post.
E’ preferita perchè sponsorizzata da Red-Hat (e di conseguenza Fedora), perchè è open, perchè è derivata dall’Ente Americano per la Sicurezza Informatica.
Comunque questa utility è veramente un toccasana in quanto è veramente complesso gestirlo.
Ciao
di ziomaul - 7 settembre 2009 - 11:57
Mah ! Non so, ho installato ad alcuni amici Fedora, ed era impossibile installare sia Chrome che Chromium anzi l’installazione era andata a buon fine, ma poi ne uno ne l’altro partiva in quanto sembra che SELinux ne bloccava l’accesso, morale mi hanno chiesto di rimettere Ubuntu.
di carlo - 25 ottobre 2011 - 22:00