Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Zarco.nl: Wellicht een ideetje om voortaan SELinux te gebruiken? Waarom? Omdat je dan mandatory access control kunt definieren :) De drie gangbare niveau's in access control voor Unix: read, write en execute voor de drie domeinen me, group en everyone, schieten meestal te kort. Met Security Enhanced Linux (geen distro, maar een set Linux security modules) kun je rollen en policies definieren. Bijvoorbeeld, een php script hoeft niet bij /etc/shadow te kunnen komen, sterker, die hoeft helemaal niet buiten de http docs directory te kunnen komen. Als er bestanden buiten de http docs directory staan met permissions op world readable, kan zou een script dat kunnen uitlezen. Dit kun je met SELinux voorkomen :) Voor meer info: - http://en.wikipedia.org/wiki/Security-Enhanced_Linux - http://tweakers.net/reviews/946/se-linux-een-kwestie-van-vertrouwen.html
Beschrijf je klacht (Optioneel):