【发布时间】:2015-07-23 02:20:09
【问题描述】:
我对 SELinux 的安全评估感到困惑。它可以防御 DLL 注入或其他黑客技术吗?
【问题讨论】:
-
有时。为此,您需要 wine 和 DLL 的白名单。:)
-
DLL注入是什么意思?
-
在security.stackexchange.com 上更合适,但是这个问题需要解决,所以很清楚你在问什么。
【发布时间】:2015-07-23 02:20:09
【问题描述】:
DLL 是在 Windows 上使用的库。
SELinux 关注点——顾名思义——Linux。
除非您使用 Wine 或其他更晦涩的东西,否则两者不会出于任何实际目的重叠。
现在,如果您要问 SELinux 是否可以防止放置被操纵的 .so 文件,那要看情况了。如果配置正确,应该可以防止未经授权的用户覆盖本地库。
【讨论】:
-
非常感谢。我对安全性不是很了解。其实我想知道的是,如果SELinux配置正确,是否还能被黑客攻击?还是它仍然可以被软件入侵?据我所知,trustzone 不能被软件入侵。我才刚刚开始研究安全方面的东西。
-
没有“安全”之类的东西。破坏目标可能或多或少困难,并且可能需要或多或少的资源来做到这一点。我建议参加 Infosec 会议和/或在线查看免费录音(可用于几个 Defcon / HITB 活动)以了解基本情况。 SELinux 是一道防线,但本质上并不完美或安全。如果配置太严格,系统将无法使用。如果配置太松散,它不会提供防御。正确的配置取决于目标。仅仅“使用 SELinux”并没有多大意义。