FreeBSD Handbook/Administração/MAC/Módulo ifoff
FreeBSD Handbook | ||
---|---|---|
Anterior | Capítulo 16. Mandatory Access Control | Próxima |
16.8 O Módulo ifoff do MAC
Nome do módulo: mac_ifoff.ko
Linha para configuração do kernel: options MAC_IFOFF
Opção para carga no boot: mac_ifoff_load="YES"
O módulo mac_ifoff(4) existe apenas para desabilitar interfaces de rede com o sistema ligado e evitar que elas subam durante o boot do sistema. Ele não requer configurações de rótulos no sistema nem tem dependências com outros módulos.
A maioria dos controles é feita pelas opções de sysctl a seguir:
- security.mac.ifoff.lo_enabled irá habilitar ou desabilitar todo o tráfego na interface de loopback (lo(4))
- security.mac.ifoff.bpfrecv_enabled irá habilitar ou desabilitar todo o tráfego na interface bpf(4) (Berkeley Packet Filter) usada em geral para monitorar transmissões em outras interfaces
- security.mac.ifoff.other_enabled irá habilitar ou desabilitar todo o tráfego em todas as outras interfaces de rede
Um dos usos mais comuns do mac_ifoff(4) é o monitoramento de rede em um ambiente onde o tráfego não deve ser permitido durante a seqüência de boot. Outro uso sugerido seria a escrita de um script que usasse o programa security/aide e automaticamente bloqueasse o tráfego de rede se encontrasse arquivos novos ou alterados em diretórios protegidos.
Anterior | Índice | Próxima | |
O Módulo bsdextended do MAC | Topo | O Módulo portacl do MAC
|