SELinux

SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — специальная версия ядра Linux и программ, которые обеспечивают поддержку принудительного контроля доступа, базирущегося на принципе наименьших прав. Это не дистрибутив Linux, а набор изменений, которые могут быть применены к операционным системам на базе ядра Linux и некоторым не-Linux системам, таким как BSD.

SELinux был разработан Управлением Национальной Безопасности США и затем был передан разработчикам открытого кода.

From NSA Security-enhanced Linux Team:
"NSA Security-enhanced Linux is a set of patches to the Linux kernel and some utilities to incorporate a strong, flexible en:mandatory access control (MAC) architecture into the major subsystems of the kernel. It provides a mechanism to enforce the separation of information based on confidentiality and integrity requirements, which allows threats of tampering and bypassing of application security mechanisms to be addressed and enables the confinement of damage that can be caused by malicious or flawed applications. It includes a set of sample security policy configuration files designed to meet common, general-purpose security goals."

SELinux включён в состав ядра (начиная с версии 2.6).

Реализации

SE Linux доступен с коммерческой поддержкой, как часть Red Hat Enterprise Linux версии 4.

В сообществе поддерживаемые дистрибутивы Linux:

  1. Fedora Core начиная с версии 2
  2. Hardened Gentoo
  3. Debian

См. также

Ссылки

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home