Differences

This shows you the differences between two versions of the page.

--- mac [2012/06/06 22:47]
val удалено
+++ — (current)
@@ Line 1: / Line 1: @@
-====== MAC ======
-===== Вариант использования как AppArmor =====
-==== Выбор приложения ====
-[[Средства программирования shell#Web свервер на shell]]
-[[Сервис INETD]]
-==== Тестирование ====
-<code>
-# fetch -qo - http://server.corpX.un/index.html
-# fetch -qo - http://server.corpX.un/../../etc/passwd
-</code>
-==== Патчинг модулей biba и mls ====
-<code>
-# rcsdiff /usr/src/sys/security/mac_mls/mac_mls.c
-</code><code>
-c875
-<       mls_set_effective(dest, MAC_MLS_TYPE_LOW, 0, NULL);
----
->       mls_set_effective(dest, MAC_MLS_TYPE_EQUAL, 0, NULL);
-</code><code>
-# rcsdiff /usr/src/sys/security/mac_biba/mac_biba.c
-</code><code>
-c915
-<       biba_set_effective(dest, MAC_BIBA_TYPE_HIGH, 0, NULL);
----
->       biba_set_effective(dest, MAC_BIBA_TYPE_EQUAL, 0, NULL);
-</code>
-==== Включение модулей при загрузке ====
-<code>
-# cat /boot/loader.conf
-</code><code>
-mac_mls_load="YES"
-mac_biba_load="YES"
-</code>
-==== Включение множественных меток на файловой системе ====
-<code>
-# cat /etc/fstab
-</code><code>
-...
-/dev/ad0s1a             /               ufs     ro              1
-...
-</code>
-Reboot in single mode
-<code>
-# tunefs -l enable /
-# mount -a
-# cat /etc/fstab
-</code><code>
-...
-/dev/ad0s1a             /               ufs     rw              1
-...
-</code>
-Reboot in multiuser mode
-<code>
-# ps axZ
-# getfmac /etc/passwd
-</code>
-==== Установка меток на файловую систему ====
-<code>
-# cat /etc/policy.contexts
-</code><code>
-.*                              biba/high,mls/high
-/                               biba/equal,mls/equal
-/var                            biba/equal,mls/equal
-/var/www                        biba/equal,mls/equal
-/var/www/.*                     biba/equal,mls/equal
-/bin                            biba/equal,mls/equal
-/bin/sh                         biba/equal,mls/equal
-/libexec                        biba/equal,mls/equal
-/libexec/ld-elf.so.1            biba/equal,mls/equal
-/lib                            biba/equal,mls/equal
-/lib/libedit.so.7               biba/equal,mls/equal
-/lib/libncurses.so.8            biba/equal,mls/equal
-/lib/libc.so.7                  biba/equal,mls/equal
-/usr                            biba/equal,mls/equal
-/usr/bin                        biba/equal,mls/equal
-/usr/bin/file                   biba/equal,mls/equal
-/lib/libz.so.5                  biba/equal,mls/equal
-/usr/lib                        biba/equal,mls/equal
-/usr/lib/libmagic.so.4          biba/equal,mls/equal
-/usr/share                      biba/equal,mls/equal
-/usr/share/misc                 biba/equal,mls/equal
-/usr/share/misc/magic           biba/equal,mls/equal
-/usr/local                      biba/equal,mls/equal
-/usr/local/sbin                 biba/equal,mls/equal
-/usr/local/sbin/webd            biba/equal,mls/equal
-</code><code>
-# setfsmac -evf /etc/policy.contexts /
-</code>
-==== Запуск приложения ====
-<code>
-# cat /etc/inetd.conf
-</code><code>
-...
-http stream tcp nowait root /usr/sbin/setpmac setpmac biba/low,mls/low /usr/local/sbin/webd
-</code>
-==== Тестирование ====
-<code>
-# fetch -qo - http://172.16.1.6/index.html
-# fetch -qo - http://172.16.1.6/../../etc/passwd
-</code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools