Je hebt een klacht over de onderstaande posting:
@luntrus en die boolean alleen is niet het enige, je moet weten dat httpd (apache) onder de httpd_t context draait en niet zo maar een bash met context shell_exec_t mag draaien van SELinux. Er is dus (ongeacht of /tmp gebruikt wordt in je voorbeeld) ook nog de boolean httpd_builtin_scripting en dan mocht bash (via php) dan wel gestart worden door apache, dan mag apache die bash start en dus onder de httpd_t context draait niet zomaar een socket openen (zie httpd_can_network_connect). efin, er is veel meer aan de hand in enterprise linux land die voor security minded mensen relevant kan zijn. OSS begint flink voor te lopen op wat zaken en concepten. denk ook aan installers die mbv OpenSCAP tijdend de installatie controleren en indien kan en nodig is zaken mitigaten volgens een vast gestelde security referentie.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!