Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-07-2017, 07:56 door Anoniem

Dus de opdracht in de terminal setsebool -P deny_ptrace 1 zet de Boolean aan, waardoor de aanval is te stoppen. https://fedoraproject.org/wiki/Features/SELinuxDenyPtrace Let op! Dit alles is natuurlijk wel op eigen risico! Welk risico? ptrace is process tracing dat je gebruikt als je een applicatie wilt debuggen. Als je dat uitzet maakt dat weinig verschil voor functionaliteit. Ik zou het wel documenteren. Documenteren is sowieso noodzaak bij hardening. "De Boolean" bestaat niet, bolean is de soortnaam van variabelen die je op true (1) of false (0) kan zetten. De variabele waar het om gaat is deny_ptrace. Nu zeg ik niet dat je dynamic Libraries moet weghalen, zoals boven genoemd, maar de laatste opmerking over SELinux (en misschien ook andere distro's?) vind ik zeer interessant. Terecht, want shared libraries moet je niet weghalen, want dan werken waarschijnlijk meerdere applicaties niet meer. Onbegrijpelijk dat een researcher zoiets noemt. Als je de applicatie wilt uitzetten, schakel dan de ...

Beschrijf je klacht (Optioneel):

captcha