HIPS для Linux (тобто інтерактивний SELinux / AppArmor)

4

У Windows існує ряд програм (зазвичай їх називають хост-системами запобігання вторгненням), які пропонують захист від складних загроз безпеці (таких як подряпини нульового дня), блокуючи потенційно небезпечну поведінку програми та запитуючи користувача, чи дозволити це. Linux має частину "блокуючої поведінки", добре охоплену такими функціями, як SELinux та AppArmor, але чи є щось (наприклад, графічний інтерфейс для цих функцій), що дозволяє рішенням дозволяти поведінку або створювати нові правила, які інтерактивні, як комп'ютер використовується?

linux  security  selinux 
Олександр Дубінський
джерело
Я думаю, що немає ... але я все одно це шукаю. Поки що найближче, що я знайшов - це aa-logprf, aa-genprof та apparmor-easyprofile ( manpages.ubuntu.com/manpages/precise/man8/aa-easyprof.8.html ), але це не справді інтерактивно.
alci

Відповіді:

0

A HIPS не потрібно. Якщо ви хочете щось, що "блокує процеси", тоді ви повинні заглянути в SELinux або AppArmor. Я рекомендую AppArmor, якщо ви новачок. І SELinux, і AppArmor називаються обов'язковими контролями доступу.

І, о так, якщо ви хочете HIDS, то я пропоную AIDE (безкоштовну версію Tripwire), як хлопець згадав вище.

Eds_k
джерело
1
Будь ласка, прочитайте Як я рекомендую програмне забезпечення для деяких порад щодо того, як вам рекомендувати рекомендувати програмне забезпечення. Ви повинні надати принаймні посилання, додаткову інформацію про саме програмне забезпечення та про те, як його можна використовувати для вирішення проблеми у питанні.
DavidPostill
@Eds_k, якщо ви знаєте, що таке Pupy, ви дізнаєтесь, чому HIPS абсолютно необхідний.
Tcll
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.