当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux系统

讨论:如何破Fedora下SELinux安全策略‏

>不知道哪位大牛有好的方法没有....>SELinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制.>>第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上Fedora之类的类Linux很多帐号都不给/bin/sh权限-,所以要得到一个交互shel

> 不知道哪位大牛有好的方法没有....

> SELinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制.

>

> 第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上Fedora之类的类Linux很多帐号都不给/bin/sh权限-,所以要得到一个交互shell现在是一件很困难的事情.

>

> 第二个禁止则让溢出程序直接向/etc/passwd和/etc/shadow中写东西成为不可能,这么一来,也无法拿到交互shell,

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | 凯发国际娱乐 | 凯发国际娱乐下载 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有