Differences

This shows you the differences between two versions of the page.

--- mac [2012/05/21 22:28]
val создано
+++ mac [2012/06/06 22:47]
val удалено
@@ Line 1: / Line 1: @@
 ====== MAC ======
+===== Вариант использования как AppArmor =====
+==== Выбор приложения ====
+[[Средства программирования shell#Web свервер на shell]]
+[[Сервис INETD]]
+==== Тестирование ====
+<code>
+# fetch -qo - http://server.corpX.un/index.html
+# fetch -qo - http://server.corpX.un/../../etc/passwd
+</code>
+==== Патчинг модулей biba и mls ====
 <code>
 # rcsdiff /usr/src/sys/security/mac_mls/mac_mls.c
-===================================================================
+</code><code>
-RCS file: /usr/src/sys/security/mac_mls/mac_mls.c,v
-retrieving revision 1.1
-diff -r1.1 /usr/src/sys/security/mac_mls/mac_mls.c
 c875
 <       mls_set_effective(dest, MAC_MLS_TYPE_LOW, 0, NULL);
 ---
 >       mls_set_effective(dest, MAC_MLS_TYPE_EQUAL, 0, NULL);
+</code><code>
 # rcsdiff /usr/src/sys/security/mac_biba/mac_biba.c
-===================================================================
+</code><code>
-RCS file: /usr/src/sys/security/mac_biba/mac_biba.c,v
-retrieving revision 1.1
-diff -r1.1 /usr/src/sys/security/mac_biba/mac_biba.c
 c915
 <       biba_set_effective(dest, MAC_BIBA_TYPE_HIGH, 0, NULL);
 ---
 >       biba_set_effective(dest, MAC_BIBA_TYPE_EQUAL, 0, NULL);
+</code>
+==== Включение модулей при загрузке ====
+<code>
+# cat /boot/loader.conf
+</code><code>
+mac_mls_load="YES"
+mac_biba_load="YES"
+</code>
+==== Включение множественных меток на файловой системе ====
+<code>
+# cat /etc/fstab
+</code><code>
+...
+/dev/ad0s1a             /               ufs     ro              1
+...
+</code>
+Reboot in single mode
+<code>
+# tunefs -l enable /
+# mount -a
+# cat /etc/fstab
+</code><code>
+...
+/dev/ad0s1a             /               ufs     rw              1
+...
+</code>
+Reboot in multiuser mode
+<code>
+# ps axZ
+# getfmac /etc/passwd
+</code>
+==== Установка меток на файловую систему ====
+<code>
+# cat /etc/policy.contexts
+</code><code>
+.*                              biba/high,mls/high
+/                               biba/equal,mls/equal
+/var                            biba/equal,mls/equal
+/var/www                        biba/equal,mls/equal
+/var/www/.*                     biba/equal,mls/equal
+/bin                            biba/equal,mls/equal
+/bin/sh                         biba/equal,mls/equal
+/libexec                        biba/equal,mls/equal
+/libexec/ld-elf.so.1            biba/equal,mls/equal
+/lib                            biba/equal,mls/equal
+/lib/libedit.so.7               biba/equal,mls/equal
+/lib/libncurses.so.8            biba/equal,mls/equal
+/lib/libc.so.7                  biba/equal,mls/equal
+/usr                            biba/equal,mls/equal
+/usr/bin                        biba/equal,mls/equal
+/usr/bin/file                   biba/equal,mls/equal
+/lib/libz.so.5                  biba/equal,mls/equal
+/usr/lib                        biba/equal,mls/equal
+/usr/lib/libmagic.so.4          biba/equal,mls/equal
+/usr/share                      biba/equal,mls/equal
+/usr/share/misc                 biba/equal,mls/equal
+/usr/share/misc/magic           biba/equal,mls/equal
+/usr/local                      biba/equal,mls/equal
+/usr/local/sbin                 biba/equal,mls/equal
+/usr/local/sbin/webd            biba/equal,mls/equal
+</code><code>
+# setfsmac -evf /etc/policy.contexts /
+</code>
+==== Запуск приложения ====
+<code>
+# cat /etc/inetd.conf
+</code><code>
+...
+http stream tcp nowait root /usr/sbin/setpmac setpmac biba/low,mls/low /usr/local/sbin/webd
+</code>
+==== Тестирование ====
+<code>
+# fetch -qo - http://172.16.1.6/index.html
+# fetch -qo - http://172.16.1.6/../../etc/passwd
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools