Comments 1
К примеру политика запрещает какому-либо файлу производить операцию чтения с файлами /etc/shadow, /etc/passwd:
А в политике написано:
- matchBinaries:
- operator: "In"
values:
- "/bin/cat"
Тоесть не для "какому-либо файлу", а конкретно для "/bin/cat".
Ну и обойти эту политику можно очень просто, переименовав "/bin/cat" или скопировав или и т.д. Но это вообще проблема сигнатурного подхода в целом.
+1
Sign up to leave a comment.
Б значит не Безумие, а Безопасность: часть 2 — перезагрузка