最近,我嘗試使用 Linux 安全模組 LSM(例如 apparmor、grsecurity 或 NSA Selinux)來提高系統的安全性。就我而言,apparmor。
當我試圖限制不受信任的二進位 BLOB「Microsoft Skype」軟體時,我遇到了 Skype 有效使用 D-Bus 的問題。我現在擔心與開放 D-Bus 存取和權限升級相關的潛在風險,簡而言之,如果配置不正確,D-Bus 會導致開門。 (即類似的東西http://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
是否有指南如何配置 D-Bus 以限製程序可能造成的惡作劇和麻煩?我非常希望有一本專注於 D-Bus 安全配置的指南。
目前我唯一發現的是 http://www.redhat.com/magazine/003jan05/features/dbus/#security
根據我的理解,這不是很有幫助,而且相當令人沮喪,它表明除了設定 LSM 的麻煩之外,D-Bus「功能」的代價是另一個廣泛且整體的安全設定。
這就是為什麼如果有人能告訴我是否以及哪裡有關於安全配置 D-Bus 的信息,我將不勝感激。