Sobre selinux

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 14:18h

Quando alguém fala em selinux eu lembro de NSA.

http://www.ibm.com/developerworks/br/library/l-secure-linux-ru/
https://caminhandolivre.wordpress.com/2013/01/04/introducao-ao-selinux/


Sera que o selinux vem com códigos maliciosos tipo:


Backdoor
https://pt.wikipedia.org/wiki/Backdoor

keyloggers
https://pt.wikipedia.org/wiki/Keylogger

botnet
https://pt.wikipedia.org/wiki/Botnet

Exploit (Elevação de privilégio)
https://pt.wikipedia.org/wiki/Exploit_%28seguran%C3%A7a_de_computadores%29


Sempre identifique as vulnerabilidades do seu sistema e os riscos.

http://blog.infolink.com.br/analise-de-vulnerabilidades-em-ti/


Podemos considera o selinux como parte de um frameworks para Gestão e Governança de TI ou algo maliciosos desenvolvido pela NSA?



Artigos:

https://www.vivaolinux.com.br/artigo/SELinux-Seguranca-em-Servidores-GNU-Linux?pagina=1
http://pragasdigitais.blogspot.com.br/2011/05/desabilitar-selinux-centos.html
http://www.cespe.unb.br/concursos/TJDFT_15_SERVIDOR/arquivos/216TJDFTSER_004_01.pdf
https://pt.wikipedia.org/wiki/SELinux
http://www.nsa.gov/research/selinux/
http://www.bibliotecadigital.unicamp.br/document/?code=vtls000388253

-----------------------------------------------------
Conhecimento é poder - Thomas Hobbes

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 14:25h

O código é aberto e licenciado sob a GNU GPL.

homemsemnome
(usa Debian)

Enviado em 02/03/2017 - 14:42h

É tão surreal o fato de algo pertencente a NSA ter sido gentilmente cedido ao público que eu não consigo confiar nesse treco. É lógico que se a NSA quiser me hackear, ela fará isso com ou sem o SELinux rodando na minha máquina, mas essa não é a questão. Penso que há sim algum interesse por trás dessa gentiliza. Pode tanto haver um backdoor escondido no código-aberto do aplicativo através de algum padrão matemático satânico de baixo nível (?) que combinado ao kernel iria gerar sigilosamente um escalonamento de privilégios que só o pessoal da NSA teria acesso, ou então a NSA simplesmente quis se aproveitar da comunidade para aperfeiçoar essa ferramenta -- tipo o que o modelo de negócios open-source faz mesmo.

É claro que como leigo, eu posso estar falando várias merd** aqui; mas trata-se simplesmente de especulações da minha parte. Meras suposições.

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 14:55h

Empresas de alto nível com equipe e ferramental de alto nível mitigam os riscos e a especulação. Não creio em backdoor no SELinux, mas "se" algo do tipo for detectado tem que ser imediatamente denunciado.

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 14:56h

Artigo para leitura:

Desenvolvedor acusa FBI de colocar backdoor no IPSEC do OpenBSD

http://br-linux.org/wparchive/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd.p... 

http://www.sempreupdate.com.br/2016/11/usuarios-linux-sendo-vigiados-pela-nsa.html

homemsemnome
(usa Debian)

Enviado em 02/03/2017 - 15:04h

Empresas de alto nível não estão no mesmo nível de desenvolvimento tecnológico que o governo dos EUA e nem de agências secretas né tio. Os caras sempre estão um passo à frente.

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 15:10h

Você acha que uma ferramenta SIEM de mercado ou um correlacionador de logs não detectaria esse trafego estranho?

Está subestimando a comunidade?! ;)

homemsemnome
(usa Debian)

Enviado em 02/03/2017 - 15:15h

Se houver um backdoor no SELinux, ele será explorado somente em "ocasiões especiais". Eles não irão ficar monitorando o que o Zé faz no Fedora. O tráfego poderia até ser descoberto, mas já seria tarde demais. E Isso se não fizerem uma "queima de arquivos" né.

Não estamos falando aqui de nerds que ficam na internet aprontando peripécias; mas sim da nação mais poderosa do mundo. Eles são os senhores da guerra. Matam, torturam e provocam guerras -- direta ou indiretamente -- ao redor do mundo. Não os subestime.

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 15:16h

Só uma observação. Eu disse "mitigar". Sabemos do potencial deles.

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 15:41h

Termo muito usado em governança de TI.

A questão não é uma comunidade inteira olhando um código.

Vulnerabilidade de dia zero para ser descoberta e divulgada pode levar anos ai já era.

São um grande risco, especialmente para empresas e governo, que podem ser alvos de ataques de espionagem. E é muito difícil lutar contra o desconhecido.

http://segurancaderedes.com.br/afinal-o-que-e-um-zero-day/
https://www.linuxdescomplicado.com.br/2016/11/dirty-cow-o-quao-prejudicial-vulnerabilidades-como-ess...


Conforme, divulgação oficial da correção da falha no kernel Linux, o Linus disse:

“[…] este é um ‘bug’ antigo que foi, na verdade, corrigido (‘pessimante, por sinal) uma vez por mim há 11 anos atrás; conforme atualização ‘4ceb5db9757a’ (“Fix get_user_pages() race for write access”). Mas, foi desfeita devido a problemas na arquitetura s390[…]”

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9...

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 16:10h

Na questão do trafego estranho existe um padrão geralmente gera um alto trafego na rede e outros indicadores.

A resposta é não gera algo fora do padrão ou incomum, acho que a ideia é essa.


No site tem algo sobre Selinux:

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=selinux

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 20:48h

Alternatia ao SELinux.

https://en.m.wikipedia.org/wiki/AppArmor
https://debian-handbook.info/browse/pt-BR/stable/sect.apparmor.html
https://www.cyberciti.biz/tips/selinux-vs-apparmor-vs-grsecurity.html