애플리케이션이 기밀 파일이나 폴더(디지털 서명, SSH 키, 신용 카드 정보 및 기타 민감한 콘텐츠)에 액세스하려고 할 때 Linux 보안 모듈(예: AppArmor, SELinux 등)에서 사용자에게 메시지를 표시하는 대신 메시지를 표시하도록 할 수 있습니까? 사용자가 애플리케이션에서 원할 수 있는 작업을 거부합니다(예: 이메일 클라이언트가 사용자 요청에 따라 이메일에 서명하려고 함).
취약한 애플리케이션(특히 웹 브라우저 및 이메일 클라이언트)에 대해 엄격한 기본 보안 정책을 설정하고 사용자가 특정 작업을 수행해야 하는지 여부를 결정하도록 하여 사용자 경험 저하 없이 시스템의 취약성을 방지하는 것이 좋습니다. 친숙한.
답변1
감사 하위 시스템(및 auditd)을 볼 수 있습니다. 그러나 dbus 지원 시스템이 데스크탑에 팝업 창을 표시하도록 하려면 일부 코드를 작성해야 합니다. mandriva( http://wiki.mandriva.com/en/Projects/Interactive_Firewall).
답변2
incron그리고 inotify지정된 파일을 터치하면 몇 가지 작업을 수행할 수 있습니다.
이를 확인하려면 를 설치 inotify-tools하고 실행하세요 inotifywait -m ~/someFile. 한 창에서 실행되는 동안 다른 창에서 파일을 편집하세요. 다음과 같은 내용이 표시됩니다.
$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.
Watches established.
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox OPEN
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE
그런 다음 (또는 루트) crontab을 편집하는 것처럼 (또는 루트) incrontab을 편집할 수 있습니다 incrontab -e. 위의 예에 다음을 추가할 수 있습니다.
/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run
확인하다문서더 많은 정보를 알고 싶습니다.
답변3
이것이 Fedora Core 15 SELinux Advisor의 작동 방식입니다(SELinux에서 보안 취약점이 감지되면 GUI 창을 표시하고 시도가 합법적인 경우 해결 방법을 제안합니다). 그러나 나는 그것이 어떻게 이루어지는지 모른다.