Avisar usuário sobre negação de segurança do Linux

É possível fazer um módulo de segurança Linux (por exemplo, AppArmor, SELinux etc.) avisar o usuário, quando um aplicativo deseja acessar arquivos ou pastas classificados (assinaturas digitais, chaves SSH, informações de cartão de crédito e outras coisas sensíveis) em vez de apenas negar a ação do aplicativo, o que poderia ser desejado (por exemplo, um cliente de email que deseja assinar um email na solicitação do usuário).

Será benéfico configurar diretivas de segurança padrão estritas para aplicativos vulneráveis ​​(especialmente navegadores da Web e clientes de email) e permitir que o usuário decida se uma determinada ação é desejada ou não, para que a vulnerabilidade do sistema possa ser evitada sem piorar a situação do usuário. simpatia.

Você pode dar uma olhada no subsistema de auditoria (e auditd). No entanto, há algum código a ser escrito para que um sistema habilitado para dbus tenha um pop-up na área de trabalho. Você pode dar uma olhada no software mandi, em mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

incrone inotifypermitiria que você fizesse alguma ação quando os arquivos especificados fossem tocados.

Para ver isso, instale inotify-toolse execute inotifywait -m ~/someFile. Enquanto estiver sendo executado em uma janela, edite o arquivo em outra janela. Você verá algo como:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Depois, você pode editar o seu incrontab (ou raízes) apenas como você editar o seu crontab (ou raízes): incrontab -e. Com o exemplo acima, você pode adicionar o seguinte:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Consulte a documentação para obter mais informações.

O orientador do FEdora Core 15 SELinux funciona dessa maneira (ele abre uma janela da GUI quando uma violação de segurança é detectada no SELinux e aconselha as soluções alternativas se a tentativa for legítima). Como é feito, porém, eu não sei.