我想通过SELinux(目标策略)来保护RedHat 5.4应用程序服务器,并且有几个问题
1,我在哪里可以得到SELinux资源(/ etc / selinux / src / policy /)安装光盘上似乎没有这样的软件包..
2,如何限制用户权限(例如用户jboss无法修改/etc/my.cnf)
3,如何configurationJBoss应用服务器在SELinux下工作
虽然我从NSA读了很多文档,但是对于我来说,目前还不清楚。我想要的是基本上保护文件系统,以防止一个帐户被破坏。我找不到任何有关使用chroot jail,ACL或SELinux保护jboss服务器的材料。 …
回答#1
你可以试试看Dan Walsh的Fedora SELinux git仓库。
http://danwalsh.livejournal.com/38032.html
另外,这个页面有一些关于使用SELinux运行JBoss的信息
http://community.jboss.org/wiki/startjbossonbootwithlinux
虽然它可能已经过时了,我不确定你是否看过它。
SELinux Wiki是开始策略开发的重要来源。
来自Bostonvaulter的好回答。 您可以使用java安全策略添加一道防线: http : //docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/Security_on_JBoss-Running_JBoss_with_a_Java_2_security_manager.html