Salta al contenuto principale

SELinux

SELinux, acronimo di Security-Enhanced Linux, è un framework di sicurezza per il sistema operativo Linux che fornisce un controllo granulare degli accessi alle risorse di sistema. È stato sviluppato principalmente da NSA (National Security Agency) e successivamente integrato nei kernel Linux. Ecco alcuni punti chiave relativi a SELinux:

  1. Mandatory Access Control (MAC): SELinux implementa un modello di controllo degli accessi obbligatorio (MAC) che si basa su politiche di sicurezza rigorose. A differenza del modello di controllo degli accessi discrezionale (DAC) tradizionale di Linux, in cui i permessi di accesso sono assegnati ai proprietari delle risorse, SELinux definisce politiche di accesso per le risorse di sistema in base a regole predefinite.

  2. Politiche di sicurezza basate su ruoli: SELinux organizza le risorse di sistema in base a ruoli e definisce politiche di accesso per ciascun ruolo. Gli utenti e i processi nel sistema sono assegnati a ruoli specifici e possono accedere solo alle risorse per le quali hanno autorizzazioni definite dalla politica di sicurezza SELinux.

  3. Etichettatura delle risorse: Ogni risorsa di sistema in SELinux è associata a un'etichetta di sicurezza univoca che definisce i suoi attributi e le sue autorizzazioni. Queste etichette vengono utilizzate dalle politiche di sicurezza SELinux per determinare se un processo può accedere a una risorsa e in quale modo.

  4. Politiche di sicurezza personalizzabili: SELinux offre la flessibilità di personalizzare le politiche di sicurezza per adattarle alle esigenze specifiche del sistema. Gli amministratori di sistema possono definire regole di sicurezza personalizzate per applicazioni specifiche o periferiche hardware, consentendo un controllo granulare degli accessi.

  5. Audit dei tentativi di accesso: SELinux registra e traccia ogni tentativo di accesso non autorizzato alle risorse di sistema, consentendo agli amministratori di sistema di monitorare e analizzare l'attività del sistema per individuare potenziali violazioni della sicurezza.

  6. Integrazione con il kernel Linux: SELinux è integrato direttamente nel kernel Linux, il che significa che è una parte integrante del sistema operativo e offre un alto livello di compatibilità e stabilità.

In sintesi, SELinux è una potente soluzione di sicurezza per i sistemi Linux che fornisce un controllo granulare degli accessi alle risorse di sistema e protegge il sistema da minacce potenziali. È particolarmente utile in ambienti in cui è necessario applicare politiche di sicurezza rigorose per proteggere i dati sensibili e prevenire violazioni della sicurezza.

selinux
Programmi di utilità
Sito
https://github.com/SELinuxProject

Etichette