SELinux
SELinux
| Fejlesztette | piros kalap |
|---|---|
| Utolsó verzió | 2,8 (2018. május 24) |
| Haladó verzió | 2,9-rc2 (2019. február 28) |
| Letét | github.com/SELinuxProject/selinux |
| Beírva | VS |
| Operációs rendszer | GNU / Linux |
| típus | Linux biztonsági modul ( d ) |
| Engedély | GNU General Public License |
| Weboldal | selinuxproject.org |
A Security-Enhanced Linux , rövidítve SELinux , egy Linux biztonsági modul (LSM), amely lehetővé teszia rendszerLinux-ból származó elemeihezvaló kötelező hozzáférés-szabályozáspolitikájának meghatározását.
Felépítése elhatárolja a hozzáférési politika alkalmazását és meghatározását. Különösen lehetővé teszi egy rendszer alkalmazásainak finomabb hozzáférési szintekkel rendelkező különböző csoportokba sorolását. Emellett lehetővé teszi a rendszerobjektumokhoz, például a fájlleírókhoz való hozzáféréshez egy titoktartási szint hozzárendelését egy többszintű biztonsági modell ( MLS for Multi level Security ) szerint. A SELinux a Bell LaPadula modellt használja , amelyet az SCC (en) által kifejlesztett Type-végrehajtás (en) integritás-ellenőrzési mechanizmus egészít ki . Ez egy ingyenes szoftver, amelynek részei a GNU GPL és a BSD alapján licenceltek .
Történelmi
Az Egyesült Államok hírszerző szolgálatának, a Nemzetbiztonsági Ügynökségnek (vagy NSA-nak) szüksége volt a Multi-Level Security ( MLS ) szoftverére , hogy titokban tartsa információit. A többszintű biztonság abból áll, hogy a különböző besorolási fokozatú adatok egyazon gépen együtt létezhetnek.
Stephen Smalley , a költségek csökkentése érdekében, és hozzáférést biztosít az ilyen típusú szoftver a privát szektor (bankok, az egészségügyi szolgáltatások, stb), hogy megvédjék magukat a hackerek, úgy döntött, hogy ezt a programot egy nyílt engedélyt. Forráskódú . hagyta kutatási prototípus (DTMach prototípusok DTOS, projekt FLASK ) készült CSC (in) , és a Utah Egyetem az USA-ban, és közzé őket alá a GPL . A cél egy kutatói, felhasználói és vállalati közösség létrehozása a szoftver fejlesztése és korszerű megoldások biztosítása érdekében.
használat
A gyakorlatban az innováció alapja a kiterjesztett attribútumok meghatározása a fájlrendszerben. Az adott felhasználó "olvasási, írási, végrehajtási" fogalma mellett a SELinux minden fájlt vagy folyamatot meghatároz:
- Virtuális felhasználó (vagy szerepkörök gyűjteménye);
- Egy szerep ;
- A biztonság kontextusa.
A "rendszer" parancsokat kibővítik, hogy képesek legyenek manipulálni ezeket az objektumokat, és meghatározni a házirendeket (hozzáférési szabályok) és az állapotokat (titoktartási szint). Például az „ ls -Z ” parancs az említett kiterjesztett attribútumokat jeleníti meg , nevezetesen:
ls -Z /etc/passwda következő eredményt adja:
-rw-r--r-- root root system_u:object_r:etc_t /etc/passwdA Linux disztribúció előre definiált házirendekkel szállítható az egész rendszerre (szigorú mód) vagy a szolgáltatások / alkalmazások egy részére (célzott vagy célzott mód ). Számos előre definiált logikai változó beállításával testreszabhatja a megfelelő alkalmazások viselkedését.
Megjegyzések és hivatkozások
- " SELinux userspace release 20180524 / 2.8 " ,2018. május 24(megtekintve 2018. május 24. )
- " https://github.com/SELinuxProject/selinux/commit/ee1809f453038f7f34719f3fbd448893853d473f "
- (en) A SELinux bemutatása az NSA weboldalán.
- (in) A SELinux NSA kiadásának története .
- (en) Project DTOS .
- (en) LEMEZ projekt .
Lásd is
Kapcsolódó cikkek
- Edzés (IT)
- Információs rendszerek biztonsága
- AppArmor
- grsecurity
- Systrace
- Beléptető lista
- Kötelező hozzáférés-ellenőrzés
- Szerep-alapú hozzáférés-vezérlés
- Diszkrecionális hozzáférés-ellenőrzés
- Egyszerűsített kötelező kötelező beléptető kernel
- Nemzetbiztonsági Ügynökség
Külső linkek
- en) " Wiki SELinux " (Fedora)
- (en) " HowTos SELinux " (CentOS)
- (en) " Biztonsággal továbbfejlesztett Linux " (NSA)
- (en) " SELinux Project " (GitHub)
- (en) "A SELinux letiltása Linux disztribúciók alatt "