Noticias de interés en la url:http://lwn.net/Articles/434212/rss:
Más en Linux.com, Red Hat Daniel J. Walsh excavaciones en la toma de SELinux e iptables juegan muy bien juntos . Es una técnica de mirar más bien a la generación de reglas de iptables y por escrito las políticas de SELinux para apoyar el caso de uso siguientes: por fin se encontró con un par de uso en aquellos casos en que podría escribir algunos simples y las reglas de política para promover mi seguro portátil. "Quería escribir política de prevención de todos los dominios confinados que se inician en el arranque (sistema de dominios) de hablar con la red externa, y permitir que todos los dominios iniciadas por mi proceso de inicio de sesión (dominios de usuarios) para hablar con ambos y exteriores redes internas. La idea aquí es no quieres que procesos como avahi, o SSSD o sshd o cualquier otro proceso que se inicia en el arranque de estar escuchando o afectados por los paquetes de una red insegura. Quiero que los procesos iniciados por mi nombre de usuario, como Firefox o mi VPN para poder hablar con la red. Si mi vpn es apagar el sistema de dominios están fuera de la red, mientras que todavía puedo utilizar el Internet para correo electrónico y navegación. "
No hay comentarios:
Publicar un comentario