SELinux
SELinux
| Kehittäjä | punainen hattu |
|---|---|
| Viimeinen versio | 2,8 (24. toukokuuta 2018) |
| Edistynyt versio | 2,9-rc2 (28. helmikuuta 2019) |
| Tallettaa | github.com/SELinuxProject/selinux |
| Kirjoitettu | VS |
| Käyttöjärjestelmä | GNU / Linux |
| Tyyppi | Linux-suojausmoduuli ( d ) |
| Lisenssi | GNU: n yleinen julkinen lisenssi |
| Verkkosivusto | selinuxproject.org |
Security-Enhanced Linux , lyhennettynä SELinux , on Linux-suojausmoduuli (LSM), jonka avulla voit määrittää käytännön, joka koskeepakollista pääsynvalvontaaLinuxistaperäisinolevillejärjestelmän elementeille.
Sen arkkitehtuuri erottaa pääsypolitiikan soveltamisen ja sen määritelmän. Erityisesti se mahdollistaa järjestelmän sovellusten luokittelun eri ryhmiin, joissa on hienommat käyttöoikeustasot. Se mahdollistaa myös luottamuksellisuustason määrittämisen järjestelmän objektien, kuten tiedostokuvaajien , käytölle monitasoisen tietoturvamallin ( MLS for Multi level Security ) mukaisesti. SELinux käyttää Bell LaPadula malli täydentää tyypin täytäntöönpano (en) eheyden valvontaa mekanismi , jonka on kehittänyt SCC (en) . Tämä on ilmainen ohjelmisto, jonka osat on lisensoitu GNU GPL: n ja BSD: n nojalla .
Historiallinen
National Security Agency (tai NSA), tiedustelupalvelu on Yhdysvalloissa , tarvittavat ohjelmistot monitasoista turvallisuuden ( MLS ) pitämään tiedot salassa. Monitasoinen turvallisuus koostuu siitä, että eri luokitustasolla olevien tietojen sallitaan rinnakkain samassa koneessa.
Stephen Smalley (en) päätti asettaa tämän ohjelmiston avoimen lisenssin alentaakseen kustannuksia ja antaakseen yksityiselle sektorille (pankit, terveyspalvelut jne.) Pääsyn tämäntyyppisiin ohjelmistoihin hakkereilta. lähde . Hän jätti tutkimukseen prototyyppejä (DTMach prototyypit DTOS, projekti kolvin ) tehty CSC (in) ja Utahin yliopistossa Yhdysvalloissa ja julkaisi ne alla GPL . Tavoitteena on muodostaa tutkijoiden, käyttäjien ja yritysten yhteisö, joka parantaa ohjelmistoja ja tarjoaa edistyneitä ratkaisuja.
käyttää
Käytännössä innovaation perusta on määritellä laajennetut määritteet tiedostojärjestelmään. Tietyn käyttäjän "lukea, kirjoittaa, suorittaa" -oikeuksien lisäksi SELinux määrittelee jokaiselle tiedostolle tai prosessille:
- Virtuaalinen käyttäjä (tai kokoelma rooleja);
- Rooli;
- Turvallisuuden konteksti.
"Järjestelmä" -komennot laajennetaan käsittelemään näitä objekteja ja määrittelemään käytännöt (käyttöoikeussäännöt) ja tila (luottamuksellisuustaso). Esimerkiksi ” ls -Z ” -komento näyttää mainitut laajennetut määritteet, nimittäin:
ls -Z /etc/passwdantaa seuraavan tuloksen:
-rw-r--r-- root root system_u:object_r:etc_t /etc/passwdLinux-jakelu voidaan toimittaa ennalta määritetyillä käytännöillä koko järjestelmälle (tiukka tila) tai osalle palveluita / sovelluksia (kohdennettu tai kohdennettu tila ). Asettamalla useita ennalta määriteltyjä loogisia muuttujia voit mukauttaa vastaavien sovellusten käyttäytymistä.
Huomautuksia ja viitteitä
- " SELinux-käyttäjätilan julkaisu 20180524 / 2.8 " ,24. toukokuuta 2018(käytetty 24. toukokuuta 2018 )
- " https://github.com/SELinuxProject/selinux/commit/ee1809f453038f7f34719f3fbd448893853d473f "
- (en) SELinuxin esittely NSA: n verkkosivustolla.
- (in) historia vapautumisen SELinux NSA .
- (en) Hanke DTOS .
- (en) Hankkeen pullo .
Katso myös
Aiheeseen liittyvät artikkelit
- Kovettuminen (IT)
- Tietojärjestelmien turvallisuus
- AppArmor
- turvallisuutta
- Systrace
- Kulunvalvontaluettelo
- Pakollinen kulunvalvonta
- Roolipohjainen kulunvalvonta
- Harkinnanvarainen kulunvalvonta
- Yksinkertaistettu pakollinen pääsynvalvontaydin
- kansallinen turvallisuusvirasto
Ulkoiset linkit
- (en) " Wiki SELinux " (Fedora)
- (en) " HowTos SELinux " (CentOS)
- (en) " Security-Enhanced Linux " (NSA)
- (en) " SELinux-projekti " (GitHub)
- (en) " Poista SELinux käytöstä Linux-jakelussa "