Всем привет! Как многие знают, с Android 10 (Target sdk 29) google ввели новую политику безопасности. Новая политика SELinux звучит просто: «Нельзя исполнять файлы из той директории, в которую можно записывать». Всё это очень хорошо, но многие проекты сломались (В том числе и мой). Termux из google play УМЕЕТ запускать бинарные файлы на target sdk 29+. Я решил поделится, как выполнить бинарный файл из data/data/com.ваш.пакет/files на новых версиях sdk БЕЗ полного клонирования Termux и БЕЗ С/C++ части. Сам метод запуска будет именно на java. Репозиторий termux, откуда был взят способ: https://github.com/termux‑play‑store/termux‑apps.
Рубрика «selinux»
Запуск бинарных файлов из data-data на Android 10+ (Обход SELinux)
2025-09-02 в 13:10, admin, рубрики: selinux, termuxШпаргалка для сисадмина по SELinux: 42 ответа на важные вопросы
2020-01-21 в 15:19, admin, рубрики: linux, Security and privacy, selinux, sysadmin, Блог компании OTUS. Онлайн-образование, Настройка LinuxПеревод статьи подготовлен специально для студентов курса «Администратор Linux».
Здесь вы получите ответы на важные вопросы о жизни, вселенной и всем таком в Linux с улучшенной безопасностью.
«Важная истина, что вещи не всегда являются тем, чем кажутся, общеизвестна…»
―Дуглас Адамс, Автостопом по Галактике
Безопасность. Повышение надежности. Соответствие. Политика. Четыре Всадника Апокалипсиса сисадмина. В дополнение к нашим ежедневным задачам — мониторингу, резервному копированию, внедрению, настройке, обновлению и т. д. — мы также отвечаем за безопасность наших систем. Даже тех систем, где сторонний провайдер рекомендует нам отключить усиленную безопасность. Это похоже на работу Этана Ханта из “Миссия невыполнима”.Читать полностью »
Руководство для начинающих по SELinux
2019-07-17 в 10:36, admin, рубрики: Disabled, Discretionary Access Control, Enforcing, Mandatory Access Control, otus.ru, Permissive, Security Enhanced Linux, selinux, безопасность linux, Блог компании OTUS. Онлайн-образование, информационная безопасность, Настройка Linux
Перевод статьи подготовлен для студентов курса «Безопасность Linux»
SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует принудительную (или мандатную) модель управления доступом (англ. Mandatory Access Control, MAC) поверх существующей дискреционной (или избирательной) модели (англ. Discretionary Access Control, DAC), то есть разрешений на чтение, запись, выполнение.Читать полностью »
Быстрое создания SELinux-модулей с помощью утилиты sepolicy
2018-05-14 в 6:58, admin, рубрики: centos 7, RHEL7, selinux, sepolgen, tutorial, Блог компании Wargaming, информационная безопасность, Настройка Linux, системное администрированиеВ пакет policycoreutils-devel входит python-утилита sepolicy, которая сильно облегчает написание модуля. В этой статье мы рассмотрим процесс создания модуля для nmap с помощью этой утилиты.
Базовая фортификация Linux: выбираем ежи и учимся рыть траншеи
2017-08-07 в 9:07, admin, рубрики: Linux для всех, selinux, безопасность linux, Блог компании Сервер Молл, Настройка Linux, Серверное администрирование, системное администрирование
Несмотря на то, что Linux по праву считается более защищенной системой, чем MS Windows, самого по себе этого факта мало.
Поэтому я хочу рассказать про базовую настройку безопасности в семействе Linux. Статья ориентирована на начинающих Linux-администраторов, но возможно и матерые специалисты почерпнут для себя что-нибудь интересное. В тексте не будет пошаговых инструкций – лишь базовое описание технологий и методов, а также несколько личных рекомендаций.Читать полностью »
Темные моменты SELinux
2017-07-11 в 15:44, admin, рубрики: selinux, tips & tricks, troubleshooting, Настройка Linux, системное администрирование
В процессе эксплуатации систем с SELinux я выделил несколько интересных кейсов, решения которых вряд-ли описаны в Интернете. Сегодня я решил поделиться с вами своими наблюдениями в надежде, что число сторонников SELinux еще немного возрастет :)
Как запихнуть свой сенсор в Android OS
2017-04-17 в 6:14, admin, рубрики: Android OS, embedded linux, linux driver, selinux, Разработка под android
Как-то раз программисты сидели и писали очередной температурный сенсор и программы с кнопочками. И вдруг оказалось, что этот сенсор хочет себе один небольшой производитель телефонов в будущей модели. Так образовалась задача поддержать I2C/GPIO сенсор на уровне Android OS, так как сенсор обещает быть неотъемлимой частью самого телефона.
Будучи глубоким субподрядом, надежды на быстрый и регулярный отклик от конечного заказчика не было, решили потренироваться на кошках и засунуть нашу железяку в какое-нибудь доступное устройство с Android.
Читать полностью »
Настройка окружения SELinux на примере LAMP-сервера
2017-03-01 в 7:16, admin, рубрики: Apache, linux, mysql, php, selinux, setenforce 1, Настройка Linux, системное администрированиеЭто третья статья из цикла
И сегодня она попала в поток «Администрирование». Сегодня мы не будем писать модули или настраивать RBAC, а пойдем по пути наименьшего сопротивления и просто захарденим обычный LAMP-сервер при помощи готовой политики, включив необходимые настройки.
Если кто забыл, за аббривиатурой LAMP скрывается Linux, Apache, Mysql, PHP, т.е. это большая часть всех VDS, которые покупают люди для хранения своих личных блогов. Надеюсь, что этот поможет всем им стать немного безопаснее :)
Читать полностью »
Разработка SELinux-модуля для пользователя
2017-02-23 в 20:53, admin, рубрики: CentOS, linux, policy_module, selinux, setenforce 1, user, информационная безопасность, Разработка под LinuxЭто вторая статья из цикла
Сегодня мы поговорим о SELinux-пользователях, их создании, привязке, правам и другим вещам.
Зачем это делать? Есть много причин. Для меня главной причиной было выдать доступ для техподдержки для рутинных операций (таких как ребут, чистка логов, диагностика итд), но без доступа к критичным данным и изменению системных функций.
Предположения
В тексте будет содержаться много технической информации, поэтому автор предполагает, что читатель:
- Прочитал прошлую статью
- Имеет под рукой CentOS 7
- На котором установлены пакеты setools-console, policycoreutils-devel, selinux-policy-devel, policycoreutils-newrole
- И включен SELinux в режиме enforcing с политикой targeted или minimum
Это все про вас? Тогда поехали!Читать полностью »
Разработка SELinux-модуля для приложения
2017-01-21 в 23:03, admin, рубрики: CentOS, linux, policy_module, selinux, setenforce 1, информационная безопасность, Разработка под LinuxДавным-давно, в далекой-далекой стране
… государственная служба NSA разработала систему безопасности для ядра и окружения Linux, и назвала ее SELinux. И с тех пор люди разделились на две категории: disabled/permissive и enforcing. Сегодня я покажу вам путь Силы и переведу на другую сторону всех желающих.
Предположения
В тексте будет содержаться много технической информации, поэтому автор предполагает, что читатель:
- Имеет какое-то приложение (демон), которое должно работать с SELinux
- Просмотрел разницу между DAC, MAC и RBAC
- Знаком с администрированием Linux
- Что-то читал про SELinux и может расшифровать user_u:user_r:user_home_t:s0
- Имеет под рукой CentOS 7
- На котором установлены пакеты setools-console, policycoreutils-devel, selinux-policy-devel
- И включен SELinux в режиме permissive с политикой targeted или minimum
Это все про вас? Тогда поехали!Читать полностью »