SELinux with omarine policy: SELinux User Capabilities

Unlike Linux users where each user has a specific name like tho, emin, SELinux user is a group of users that have the same capabilities in terms of security context. For example, the standard SELinux user is user_u, the administration staff is staff_u. By convention, SELinux user names usually end with _u. The special case, […]

SELinux with omarine policy: Gnome terminal: Fixing the security context

Gnome terminal is GNOME terminal emulator. It works based on Gnome terminal server using dbus. By default, the bus is the system bus, so if you are currently using seuser user_u with the complete context as user_u:user_r:user_t:SystemLow(s0), you will see the Gnome terminal server running in init_t domain with complete context as follows: And the […]

SELinux with omarine policy: Secure login into a security context using ssh

When you run Omarine 5.0 for the first time, the autorelabel service will start. It takes a few minutes (usually 2-3 minutes) to relabel the entire file system. During this initial launch the system will operate in permissive mode. From next time on, the system will run in enforcing mode, which means that the security […]

Cyber security: Unpredictable Random Number Generator

Random Number Generator is an important factor of security activity to create cryptographic keys and passwords. We already know that the rand() function is a simple pseudo-random number generator. It returns a pseudo-random integer in the range 0 to RAND_MAX, ie, the mathematical range [0, RAND_MAX]. You can use rand() to define your own function […]

Cyber security: Monitor file integrity

In addition to ClamAV antivirus, Omarine 4.0 provides Tripwire package to monitor the integrity of the files in the system. The monitoring policy is derived from /etc/tripwire/twpol.txt, a plain text file that you can edit. To use tripwire you first create the site key and local key: sudo twadmin -m G -L /etc/tripwire/$(uname -n)-local.key \ […]

Cyber security: How to turn a non-TLS aware server into communicable with clients over secure TLS channels without server configuration?

Although we can easily configure the web server to listen to port 443 for https, this article uses the default configuration of the web server in Omarine 4.0, ie, not listening to port 443, to illustrate the case. No need to configure the server. We use stunnel to do that. We experiment on a local […]

Phần mềm tài chính / kế toán cho doanh nghiệp nhỏ – GnuCash: Cập nhật giá chứng khoán trực tuyến

Để GnuCash thu được báo giá trực tuyến, bạn cần cài đặt module perl Finance::Quote (gói Finance-Quote-1.47-1.x86_64) và tất cả các gói phụ thuộc được bổ sung vào Omarine trong đợt này. Bạn có thể kiểm tra xem hệ thống của mình có module Finance::Quote được cài đặt chưa bằng cách chạy lệnh perldoc Finance::Quote […]

Phần mềm tài chính / kế toán cho doanh nghiệp nhỏ – GnuCash: Cài đặt tài khoản

GnuCash là một ứng dụng tài chính cho doanh nghiệp nhỏ và cá nhân. Nó được thiết kế dễ sử dụng, nhưng mạnh mẽ và linh hoạt. GnuCash cho phép bạn theo dõi thu nhập và chi phí của bạn, điều hòa tài khoản ngân hàng, theo dõi danh mục chứng khoán và quản lý […]

Làm thế nào để trình bày danh sách cửa sổ tại đáy màn hình trong GNOME?

GNOME là một chương trình màn hình nền có giao diện đẹp. Nó là đặc trưng của phong cách phẳng, trình bày danh sách tất cả các chương trình trên bề mặt với biểu tượng lớn và màu sắc đẹp mắt, thay vì sắp xếp chúng theo menu nhóm chương trình như trong Plasma. Đối […]