2020-11-04使⽤LSM实现运⾏控制的⽅案
专用小学生校车安全技术条件捕获⼀定是在LSM中完成,实现bin、so、ko和file检测使⽤以下钩⼦: 1、bprm_check_security
2、mmap_file + elf过滤 + exec权限过滤
3、kernel_module_file
4、file_permission + write/append/exec过滤??特区大亨
通信可以使⽤netlink,但securityFS是LSM模块的惯例,securityFS使⽤和调试都更为简单,在内核加载过程中应该也更早⽣效。
溢出攻击>孔太歌曲
度量⽐对可以只放在⽤户态完成,也可配合LSM共同完成。后者信任链更完整。
百度是SB
瞿独伊个人简历⽩名单如果使⽤⽂件,则需要保护。可以在LSM中作为关键数据进⾏专门处理;使⽤xattr的⽅式则更为⾼效,也是IMA的做法,安全性受制于root⽤户权限。 因为配置功能的存在,安全性受制于root权限。使⽤⼝令授权配置的话,⼜需要系统性对⼝令进⾏管理,还要对⼝令进⾏⼆次保护,不可取。 综上,良好的⽅案是:
240pw9⽤户(配置+xattr) + securityFS + LSM(度量⽐对)