SELinux
Dezvoltat de | palarie rosie |
---|---|
Ultima versiune | 2,8 (24 mai 2018) |
Versiune avansată | 2.9-rc2 (28 februarie 2019) |
Depozit | github.com/SELinuxProject/selinux |
Scris in | VS |
Sistem de operare | GNU / Linux |
Tip | Modul de securitate Linux ( d ) |
Licență | Licență publică generală GNU |
Site-ul web | selinuxproject.org |
Security-Enhanced Linux , prescurtat SELinux , este un modul de securitate Linux (LSM), care vă permite să definiți o politică decontrol obligatoriualaccesuluila elementele unui sistem provenind dinLinux.
Arhitectura sa disociază aplicarea politicii de acces și definirea acesteia. În special, permite clasificarea aplicațiilor unui sistem în diferite grupuri, cu niveluri de acces mai fine. De asemenea, face posibilă atribuirea unui nivel de confidențialitate pentru accesul la obiecte de sistem, cum ar fi descriptorii de fișiere , în conformitate cu un model de securitate pe mai multe niveluri ( MLS for Multi level Security ). SELinux folosește modelul Bell LaPadula completat de mecanismul de control al integrității de aplicare a tipului (en) , dezvoltat de SCC (en) . Acesta este software gratuit, părți din acesta licențiate sub GNU GPL și BSD .
Agenția Națională de Securitate (NSA sau), serviciul de informații al Statelor Unite , software - ul necesar de la Multi-Level de securitate ( MLS ) să păstreze secretul informațiilor. Securitatea pe mai multe niveluri constă în a permite datelor cu niveluri diferite de clasificare să coexiste pe aceeași mașină.
Stephen Smalley , pentru a reduce costurile și a oferi acces la acest tip de software sectorului privat (bănci, servicii de sănătate etc.) pentru a se proteja de hackeri, a decis să plaseze acest software sub o licență deschisă . Ellăsat prototipuricercetare (DTMach prototipuri DTOS, proiect BALON )realizat cu CSC (în) și Universitatea Utah din SUA si lepublicat sub GPL . Obiectivul este formarea unei comunități de cercetători, utilizatori și companii pentru a îmbunătăți software-ul și a oferi soluții avansate.
În practică, baza inovației este definirea atributelor extinse în sistemul de fișiere. În plus față de noțiunea de drepturi de „citire, scriere, executare” pentru un anumit utilizator, SELinux definește pentru fiecare fișier sau proces:
Comenzile „sistem” sunt extinse pentru a putea gestiona aceste obiecte și a defini politici (reguli de acces) și stare (nivel de confidențialitate). De exemplu, comanda „ ls -Z ” afișează atributele extinse menționate, și anume:
ls -Z /etc/passwddă următorul rezultat:
-rw-r--r-- root root system_u:object_r:etc_t /etc/passwdO distribuție Linux poate fi livrată cu politici predefinite pentru întregul sistem (modul strict) sau o parte a serviciilor / aplicațiilor (modul vizat sau vizat ). Prin setarea unui număr de variabile booleene predefinite, puteți personaliza comportamentul aplicațiilor corespunzătoare.