🔗 GNU/Linux Sandboxing - A Brief Review - как обстоят дела с изоляцией процессов и приложений в Linux...
https://hardenedlinux.org/blog/2024-08-20-gnu/linux-sandboxing-a-brief-review
#security #напочитать
https://hardenedlinux.org/blog/2024-08-20-gnu/linux-sandboxing-a-brief-review
#security #напочитать
2👍7
🛡AppArmor.d - набор из более чем 1500 профилей для AppArmor.
Авторы проекта ориентируются на модель безопасности Android, и с помощью профилей пытаются настроить ограничения для как можно большего количества сущностей в операционной системе. Проект ставит целью устанавливать и управлять ограничениями для:
- Процессов, относящихся к компонентам systemd, bluetooth, dbus, polkit, NetworkManager, OpenVPN, GDM, rtkit, colord. Процессов рабочего стола и окружения.
- Пользовательских служб Pipewire, Gvfsd, dbus, xdg, xwayland. Пользовательских приложений, таких как браузеры, файловые менеджеры.
При этом, работа AppArmor с установленными ограничениями не должна негативно влиять на обычное использование программного обеспечения в системе.
- Сайт: https://apparmor.pujol.io/
- Github: https://github.com/roddhjav/apparmor.d
В комментарии к посту добавлю пару ссылок на дополнительные материалы.
#apparmor #security
Авторы проекта ориентируются на модель безопасности Android, и с помощью профилей пытаются настроить ограничения для как можно большего количества сущностей в операционной системе. Проект ставит целью устанавливать и управлять ограничениями для:
- Процессов, относящихся к компонентам systemd, bluetooth, dbus, polkit, NetworkManager, OpenVPN, GDM, rtkit, colord. Процессов рабочего стола и окружения.
- Пользовательских служб Pipewire, Gvfsd, dbus, xdg, xwayland. Пользовательских приложений, таких как браузеры, файловые менеджеры.
При этом, работа AppArmor с установленными ограничениями не должна негативно влиять на обычное использование программного обеспечения в системе.
- Сайт: https://apparmor.pujol.io/
- Github: https://github.com/roddhjav/apparmor.d
В комментарии к посту добавлю пару ссылок на дополнительные материалы.
#apparmor #security
👍28🔥5
🔓 SystemD Service Hardending - несколько слов о безопасности systemd сервисов.
#systemd #security #hardened
#systemd #security #hardened
👍11🔥4
Записки админа
🐧 Linux Kernel Runtime Guard. Добрался таки до LKRG, о котором писал ранее. Познакомился сам, посмотрел, поставил, покрутил. Делюсь мнением, короткой инструкцией и описанием того, что модуль уже умеет делать сейчас. Всех заинтересованных приглашаю в соответствующую…
🐧 Тем временем LKRG версии 1.0 вышел...
Всех интересующихся и причастных поздравляю☁️
Анонс и детали доступны по ссылке - https://www.openwall.com/lists/announce/2025/09/02/1
#lkrg #kernel #security
For those new to Linux Kernel Runtime Guard (LKRG), it is a kernel
module that performs runtime integrity checking of the Linux kernel and
detection of security vulnerability exploits against the kernel.
At over 7 years since its initial public release in 2018, we're finally
ready to call this project mature.
We've just released LKRG 1.0.0, available on the LKRG project website:
https://lkrg.org
Всех интересующихся и причастных поздравляю
Анонс и детали доступны по ссылке - https://www.openwall.com/lists/announce/2025/09/02/1
#lkrg #kernel #security
Please open Telegram to view this post
VIEW IN TELEGRAM
lkrg.org
LKRG - Linux Kernel Runtime Guard
Linux kernel runtime integrity checking and exploit detection
3🔥9👍6