最近,我尝试使用 Linux 安全模块 LSM(例如 apparmor、grsecurity 或 NSA Selinux)来提高系统的安全性。就我而言,apparmor。
试图限制不受信任的二进制 BLOB“Microsoft Skype”软件时,我遇到了 Skype 有效使用 D-Bus 的问题。我现在担心与开放 D-Bus 访问和权限升级相关的潜在风险,简而言之,如果配置不正确,D-Bus 会导致开门。 (即类似的东西http://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
是否有指导如何配置 D-Bus 以限制程序可能造成的恶作剧和麻烦?我非常希望有一本专注于 D-Bus 安全配置的指南。
目前我唯一发现的是 http://www.redhat.com/magazine/003jan05/features/dbus/#security
根据我的理解,这不是很有帮助,而且相当令人沮丧,它表明除了设置 LSM 的麻烦之外,D-Bus“功能”的代价是另一个广泛且总体的安全设置。
这就是为什么如果有人能告诉我是否以及哪里有关于安全配置 D-Bus 的信息,我将不胜感激。