-
SELinux安全防护措施的应用
SELinux 的安全防护措施主要集中在各种网络服务的访问控制。上文(配置 Apache 、Samba、NFS)介绍了 Apache 、Samba、NFS 三种服务的 SElinux 设置,本文介绍 SElinux 下 vsftp 、MySQL、Bind DNS 三种服务的 SElinux 设置。 SELinux 环境下的 FTP 配置 vsftp 的 SELinux 的文件类型 SElinux …- 3.9k
- 0
-
SELinux的开发历史、架构和操作原则
涉及开发实现 Security-Enhanced Linux®(即 SELinux,是一种实现强制访问控制的系统)的项目最初是由美国安全局 (NSA) 发起。Secure Computing Corporation (SCC) 和 MITRE 直接参与了开发,许多实验室也加入其中。该系统最初是作为一款通用访问软件,发布于 2000 年 12 月(源代码采用 GPL 许可发布)。NSA 发布了一个特…- 4.4k
- 0
-
Selinux配置详解
1.背景 SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。 现在以Linux作为因特网服务器是越来越普遍的…- 5.4k
- 0
-
SELinux实例:使用安全增强的Linux
好书推荐:作者黄永兵,《SELinux实例:使用安全增强的Linux》是基于我们多年在SELinux上工作、开发以及帮助推进安全增强的Linux(SELinux)的经验写成的。我们也创建了关于SELinux的技术资源,在我们多年的教学经历中,我们发现要对新的听众完整介绍新的和国外关于计算机安全的思想时,显得非常困难。在这本书中,我们认为在概念叙述和具体实际演练之间达到了很好的平衡。 本书的另一个挑…- 2.8k
- 0
-
导致 SELinux 警告的四个常见原因
介绍下四个导致警告产生的原因以及解决方案。 原因一:出现标注错误 SELinux 的核心概念就是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都需要标签,并且仅且仅能按照标签所赋予的权限执行。即使运行的 Apache 进程被黑客入侵且取得了 uid=0 root 权限,它依然无法访问某个用户主目录下的文件。因为标注为 httpd_t 的 Apache 进程…- 2.2k
- 0
-
什么是SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行…- 2.3k
- 0
-
SELinux 入门
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是…- 2.2k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×