Hallo,
für aktuelle Kernel wird ja LIDS nicht mehr weiterentwickelt.
Der Autor schreibt, daß man stattdessen AppAmor benutzen soll.
Leider ist die Funktion eingeschränkter zu LIDS.
Gibt es eigentlich im Moment irgendeine Möglichkeit, daß man ähnlich wie bei LIDS das nachladen von
Kernelmodulen (Sperrung des Kernels) und das setzen von ganzen Verzeichnissen bzw. einzelnen Befehlen auf readonly machen kann ?
( ich meine das so, daß auch root auf keinen Fall schreibenden Zugriff hat ! )
Ein monolithischer Kernel ist für meinereiner keine Option.
Jogibär
Ersatz für LIDS ??
-
Six
- Beiträge: 8069
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: Ersatz für LIDS ??
Ich dachte AppArmor ist out und wir machen das jetzt alles mit SELinux?
Be seeing you!