Bonjour tout le monde,
Je suis entrain de travailler sur un petit système embarqué (basé sur une Pi). Celui-ci pourra recevoir des fichiers d'utilisateurs et pourra aussi transmettre ces fichiers.
Du coup avant de les transmettre je souhaiterai avoir une analyse minimale pour éviter de diffuser un virus, un ver ou autres.
L'idée que j'ai eut est la suivante :
- Mettre SELinux sur la pi, si c'est un fichier pdf par exemple, la pi l'ouvre et si SELinux s'affole pour des violations de règles on peut alors supposer que c'est un virus (ou un faux positif).
Est-ce que cette solution pourrait marcher (je n'ai pas beaucoup si ce n'est quasiment aucune expérience dans SELinux) ?
Est-ce que d'autres solutions sont ensivsageables (Sachant que j'ai comme contrainre les performances de la Pi, et que je ne veux pas non plus attendre 1h00 d'analyse pour récupérer un fichier) ?
Merci pour toutes éventuelles propositions. Si vous avez des liens intéressants à ce sujet je suis aussi preneur !
Cordialement,
Reverse_
Partager