SELinux
SELinux
| Dezvoltat de | palarie rosie |
|---|---|
| Ultima versiune | 2,8 (24 mai 2018) |
| Versiune avansată | 2.9-rc2 (28 februarie 2019) |
| Depozit | github.com/SELinuxProject/selinux |
| Scris in | VS |
| Sistem de operare | GNU / Linux |
| Tip | Modul de securitate Linux ( d ) |
| Licență | Licență publică generală GNU |
| Site-ul web | selinuxproject.org |
Security-Enhanced Linux , prescurtat SELinux , este un modul de securitate Linux (LSM), care vă permite să definiți o politică decontrol obligatoriualaccesuluila elementele unui sistem provenind dinLinux.
Arhitectura sa disociază aplicarea politicii de acces și definirea acesteia. În special, permite clasificarea aplicațiilor unui sistem în diferite grupuri, cu niveluri de acces mai fine. De asemenea, face posibilă atribuirea unui nivel de confidențialitate pentru accesul la obiecte de sistem, cum ar fi descriptorii de fișiere , în conformitate cu un model de securitate pe mai multe niveluri ( MLS for Multi level Security ). SELinux folosește modelul Bell LaPadula completat de mecanismul de control al integrității de aplicare a tipului (en) , dezvoltat de SCC (en) . Acesta este software gratuit, părți din acesta licențiate sub GNU GPL și BSD .
Istoric
Agenția Națională de Securitate (NSA sau), serviciul de informații al Statelor Unite , software - ul necesar de la Multi-Level de securitate ( MLS ) să păstreze secretul informațiilor. Securitatea pe mai multe niveluri constă în a permite datelor cu niveluri diferite de clasificare să coexiste pe aceeași mașină.
Stephen Smalley , pentru a reduce costurile și a oferi acces la acest tip de software sectorului privat (bănci, servicii de sănătate etc.) pentru a se proteja de hackeri, a decis să plaseze acest software sub o licență deschisă . Ellăsat prototipuricercetare (DTMach prototipuri DTOS, proiect BALON )realizat cu CSC (în) și Universitatea Utah din SUA si lepublicat sub GPL . Obiectivul este formarea unei comunități de cercetători, utilizatori și companii pentru a îmbunătăți software-ul și a oferi soluții avansate.
utilizare
În practică, baza inovației este definirea atributelor extinse în sistemul de fișiere. În plus față de noțiunea de drepturi de „citire, scriere, executare” pentru un anumit utilizator, SELinux definește pentru fiecare fișier sau proces:
- Un utilizator virtual (sau o colecție de roluri);
- Un rol ;
- Un context de securitate.
Comenzile „sistem” sunt extinse pentru a putea gestiona aceste obiecte și a defini politici (reguli de acces) și stare (nivel de confidențialitate). De exemplu, comanda „ ls -Z ” afișează atributele extinse menționate, și anume:
ls -Z /etc/passwddă următorul rezultat:
-rw-r--r-- root root system_u:object_r:etc_t /etc/passwdO distribuție Linux poate fi livrată cu politici predefinite pentru întregul sistem (modul strict) sau o parte a serviciilor / aplicațiilor (modul vizat sau vizat ). Prin setarea unui număr de variabile booleene predefinite, puteți personaliza comportamentul aplicațiilor corespunzătoare.
Note și referințe
- „ SELinux userpace release 20180524 / 2.8 ” ,24 mai 2018(accesat la 24 mai 2018 )
- " https://github.com/SELinuxProject/selinux/commit/ee1809f453038f7f34719f3fbd448893853d473f "
- (ro) Prezentarea SELinux pe site-ul NSA.
- (în) Istoricul lansării SELinux NSA .
- (ro) Proiect DTOS .
- (ro) Proiect FLASK .
Vezi și tu
Articole similare
- Întărire (IT)
- Securitatea sistemelor informatice
- AppArmor
- grsecuritate
- Systrace
- Lista de control acces
- Controlul accesului obligatoriu
- Controlul accesului bazat pe roluri
- Controlul accesului discreționar
- Kernel de control acces obligatoriu simplificat
- Agenția Națională De Securitate
linkuri externe
- (ro) „ Wiki SELinux ” (Fedora)
- (ro) „ HowTos SELinux ” (CentOS)
- (ro) „ Linux îmbunătățit de securitate ” (NSA)
- (ro) „ Proiect SELinux ” (GitHub)
- (ro) „ Dezactivați SELinux sub distribuții Linux ”