Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

SELinux 说明

[复制链接]
loveapple 发表于 2005-8-20 23:52:16 | 显示全部楼层 |阅读模式
当系统受到0-day攻击等,被恶意使用的软件脆弱性的攻击时,具有对系统提供保护机构的软件。SELinux实现了针对不同的任务进行访问控制和封闭化(sandbox)的功能。 而在此基础之上,SELinux同时具备对日志(log)的记录和监视功能,可记录逾越权限操作的记录.这种日志监视功能不但可使SELinux系统管理员发现谁越升系统操作权限,还可以预防外部入侵者和内部普通用户对系统的进行的不良影响. SELinux可以从以下非法使用或者非许可行为中对系统进行保护:

    * 对非许可数据或程序等的读取
    * 对非许可数据或程序等的更新
    * 躲避执行程序的安全机构
    * 对于其它处理(process)的干涉
    * 越升权限行为
    * 违背信息安全的行为

SELinux是由美国国安局(NSA)为中心推出的属于GPL开放资源的加入Linux内核的安全扩充模块和一组指令组成。SELinux的特征是:强制访问控制;与Linux有很高互换性;可防御未知攻击、相当于B1级的军事安全的性能。SELinux坚固的安全性是通过严格定义其安全策略而实现的。由于定义安全策略非常复杂,如定义有误,就会导致系统的安全性下降。因此,安全策略定义的简易性、完整性、可靠性非常重要。

翻译整理自<SELinuxシステム管理>

[ 本帖最后由 loveapple 于 2005-8-21 00:56 编辑 ]
cqfanli 发表于 2005-9-3 10:01:17 | 显示全部楼层
请再发多一些资料,特别是具体操作的资料,我可以为你加精这贴子~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 00:37 , Processed in 0.021023 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表