selinux怎样攻破？

youngky

SELinux是Linux操作系统的一种防护模块，它采取的是强制访问策略。
除了配置很复杂，需要专业人员来管理外，有没有什么其它的缺点？

如果从攻击者的角度来看，管理员对SELinux的配置都很合理，怎样才能突破SELinux的防护，对被保护的操作系统进行攻击，或者直接对SELinux进行攻击，使SELinux的防护失效。

希望有遇到过类似情况的知情者，给点意见。谢谢

marsaber

目前SELinux只用在保护网络服务这块。
全方位的保护目前好像还不成熟吧。

accessory

这个问题有点意思. 从理论上说, 6楼的说法不对. 因为SELINUX是为了实现 MANDATORY ACCESS CONTROL. 而不是传统的DAC(Discretionary Access Control). 也就是说,即使是ROOT,有些东西如果被禁止了的话,他也是不能改的.

下面这段COPY自WIKI: http://en.wikipedia.org/wiki/SELinux

A Linux kernel integrating SELinux enforces mandatory access control policies that confine user programs and system servers to the minimum amount of privilege they require to do their jobs. This reduces or eliminates the ability of these programs and daemons to cause harm when compromised (via buffer overflows or misconfigurations, for example). This confinement mechanism operates independently of the traditional Linux access control mechanisms. It has no concept of a "root" super-user, and does not share the well-known shortcomings of the traditional Linux security mechanisms (such as a dependence on setuid/setgid binaries).


不过从操作上来说, 总有方法来停止SELIUNX的. 如果没有,那么一旦启动起来就没法改了么? 这个我就不清楚了. 不过我记得SELINUX是可以被禁止的.

另外,有时光取得ROOT权限还不够. 要找到KERNEL的漏洞,然后在KERNEL里注入代码,这时你才是控制了整个"世界". 不过用户还可以用VMM OR HYPERVISOR OR HARDWAER 来保护他的KERNEL.所以这时只控制一个KERNEL也是不够的

youngky

获得root权限之后，可以拥有哪些权限？
内核可以随便修改吗

yuan_mu_muy

取得root就不说了，你已经拥有世界了都，当然想怎么就怎么了。
关注楼上说的2

严重关切中 ：）

youngky

SELinux的执行模块是在内核当中，执行过程一直处于内核态，策略配置的接口是在用户态
SELinux是不能杜绝用户攻击的，它强调在受到攻击后，怎样把危害降到更低。
2楼讲到得拒绝服务攻击，是一个很好例子，但是只要系统管理员没有合理的配置策略，就不会出现这种情况。
对SELinux攻击，个人认为可以从两个方面进行攻击：
1、策略配置的接口是处在用户态，当攻击者获得root权限后，就可以动态的改变策略，这样就可以控制整个系统了
2、对SELinux本身实行攻击，使它不能正常工作，或者他的验证操作无效。

希望大家给点新的建议。

diyself

对于现在来说，美国什么安全部门的东西，攻破有难度吧？

platinum

原帖由 youngky 于 2009-4-28 16:57 发表
除了配置很复杂，需要专业人员来管理外，有没有什么其它的缺点？

所安装的软件还需要支持 selinux
因为不清楚 selinux 的使用方法，所以不是太了解，但 gentoo 的软件很多都分 xxxx 和 xxxx-selinux 的版本

emmoblin

如果是攻击的话，还是比较难攻破的，最多就是拒绝服务。
但是如果想穿透防火墙还是比较容易的，加密换端口通信就可以了