Sécurité renforcée Linux (SELinux)

Auteur: Randy Alexander
Date De Création: 3 Avril 2021
Date De Mise À Jour: 12 Peut 2024
Anonim
Sécurité renforcée Linux (SELinux) - La Technologie
Sécurité renforcée Linux (SELinux) - La Technologie

Contenu

Définition - Que signifie SELinux (Security-Enhanced Linux)?

SELinux (Security-Enhanced Linux) est un module de sécurité spécialement conçu pour le noyau Linux, qui active des fonctionnalités prenant en charge les stratégies de sécurité pour le contrôle d'accès, notamment le contrôle d'accès obligatoire (MAC).


Sorti en janvier 1998, il est écrit en langage de programmation C et fait partie de la ligne principale de Linux depuis 2003, année de publication de la version 2.6.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Linux optimisé pour la sécurité (SELinux)

SELinux est une suite de compilation de diverses modifications du noyau et d’outils de niveau utilisateur pouvant être intégrés à de nombreuses distributions Linux. Il est conçu pour séparer les décisions de sécurité et la mise en œuvre des stratégies et rationaliser les logiciels activés pour l'amélioration des stratégies de sécurité.


SELinux est le résultat de plusieurs projets entrepris par la National Security Agency (NSA) dans le cadre de sa mission d'assurance de l'information, qui vise à séparer les informations en fonction de leurs exigences de confidentialité et d'intégrité afin de sécuriser l'ensemble du système.

SELinux offre aux administrateurs plus de pouvoir sur les schémas de contrôle d'accès. Par exemple, l'accès peut être limité à l'aide de variables, telles que les niveaux d'autorisation utilisateur / application pour des ressources telles que des fichiers et d'autres types de données.

Dans l'environnement Linux normal, les utilisateurs et les applications peuvent changer de mode de fichier (lecture, écriture, modification), mais les contrôles d'accès SELinux sont déterminés par des règles préchargées qui ne peuvent pas être touchées par des utilisateurs négligents et des applications défectueuses.


SELinux offre des contrôles précis pour accéder, pas seulement pour spécifier qui peut écrire, lire ou exécuter des fichiers. Il peut également spécifier qui peut dissocier, déplacer ou ajouter des fichiers spécifiques. Ce contrôle s’étend à d’autres ressources informatiques, telles que la mise en réseau et la communication inter-processus (IPC).