Статьи

Улучшенная безопасность Linux

Безопасность операционной системы имеет (или, по крайней мере, должна) быть критически важной для всех нас. Тем не менее, различные уровни безопасности отличаются для каждого системного администратора.

Для тех, кто ищет усиленный контроль безопасности своих систем Linux, SELinux может быть ответом. Отстаивающий безопасность в Linux, он является результатом исследовательских проектов NSA (Агентство национальной безопасности) в США и сосредоточен на обязательном контроле доступа, который предлагает мощный контроль над пользователями и устройствами, а также приложениями и сервисами.

SELinux выпускается в виде набора патчей для ядра, которые встраиваются в существующую установку Linux. АНБ заявляет, что успешно проверило его только на Red Hat.

В том же духе сообщество Red Hat только что объявило об интеграции с SELinux в свой последний тестовый выпуск Fedora (core 2), заменяющий серию дистрибутивов Red Hat Professional, которая закончилась с версией 9. Red Hat облегчает проект Fedora, но делает официально не поддерживаю это. Тем не менее, очевидно, что цель состоит в том, чтобы протестировать и найти лучшие улучшения, которые затем могут быть внесены в официальные продукты Red Hat Enterprise Linux.

NSA определяет разницу между безопасностью SELinux и стандартной безопасностью Linux:

«Ядро Linux с улучшенной безопасностью обеспечивает обязательные политики контроля доступа, которые ограничивают пользовательские программы и системные серверы минимальным уровнем привилегий, которые им требуются для выполнения их работы. При таком ограничении способность этих пользовательских программ и системных демонов причинять вред при компрометации (например, из-за переполнения буфера или неправильной конфигурации) уменьшается или исключается. Этот механизм ограничения работает независимо от традиционных механизмов контроля доступа Linux. У него нет понятия «суперпользователь root», и он не разделяет известные недостатки традиционных механизмов безопасности Linux (такие как зависимость от двоичных файлов setuid / setgid) ».

Больше информации о:
Linux с улучшенной безопасностью

Red Hat Fedora и SELinux