使用增强安全性的Linux(转)

原创 2004年08月09日 18:45:00
增强安全性的Linux(SELinux)是美国安全部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。

普通的Linux 与SELinux相比较

普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造成整个系统的安全问题。这些问题在现在的操作系统中都存在,这是由于他们的复杂性和与其它程序的互用性造成的。

SELinux只单单依赖于系统的内核和安全配置政策。一旦你正确配置了系统,不正常的应用程序配置或错误将只返回错误给用户的程序和它的系统后台程序。其它用户程序的安全性和他们的后台程序仍然可以正常运行,并保持着它们的安全系统结构。

用简单一点的话说就是:没有任何的程序配置错误可以造成整个系统的崩溃。

安装SELinux SELinux的内核、工具、程序/工具包,还有文档都可以到增强安全性的Linux网站上上下载你必须有一个已经存在的Linux系统来编译你的新内核,这样才能访问没有更改的系统补丁包。

开发者使用红帽Linux来测试目前的这个版本。这个Linux和目前的Linux应用程序非常兼容,并且它包含了一个考虑到安全问题的系统调用。

另外,你可以编译这个内核,使它在允许的状态下运行。这个模式允许审计安全配置政策,并决定安装用户应用程序和系统操作所需要的许可。你不需要重新安装系统,可以随时通过改变这个操作的模式来增强系统的功能。

为什么要使用SELinux? 最好的使用SELinux的原因就是,它可以增强访问控制来限制用户程序访问的最低权限。

其它好的改进是:

对内核对象和服务的访问控制 对进程初始化、继承和程序执行的访问控制 对文件系统、目录、文件和打开文件描述的访问控制 对端口、信息和网络接口的访问控制。 最后的思考 SELinux减少了防止系统崩溃所需要调整的用户和系统程序。你现在就可以使用补丁包升级Linux,使它符合你的计划需要。

因为SELinux目前仍然是一个开发项目,NSA并没有向用户推荐使用这个系统来保存比较重要的信息。但是,在去年,我曾经运行过SELinux,并没有遇到过任何的系统崩溃情况。

是否好用,由你自己测试、自己决定。它是免费的,而且非常好用!

例如: http://fedora.redhat.com/projects/selinux/ '

增强 Linux 桌面安全性

前言: Malware(恶意软件)是 malicious software 的简称。任何以破坏计算机系统或网络为目的的程序都是恶意软件。作为一名 GNU/Linux 用户,要理解需要防止什么以及...
  • ljxkey
  • ljxkey
  • 2013年03月25日 17:04
  • 500

如何提高程序的健壮性,增加判断。

如果后台在返回的时候少了一个属性?前端会不会报错,这是我们前端开发一定会遇到的问题。那么如何的提高程序的健壮性呢。 关于这个问题,我们可以在实例化这个对象的时候进行判读来增加程序的健壮性。下面是一个...
  • qq_29678299
  • qq_29678299
  • 2016年04月02日 19:45
  • 923

Linux与Windows的安全性比较

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,我们将按照...
  • zhenzhenjiajiazjzj
  • zhenzhenjiajiazjzj
  • 2015年04月02日 09:33
  • 1985

增强APP的安全性(一)

增强APP的安全性前言当我们发布一款新的APP的时候,最不愿看到的是我们的成果被别人窃取,所以如何提高我们APP的安全性在开发过程中也是非常重要的。常见增强安全性的手段有很多。例如:混淆Java代码、...
  • oDongFangZhiZi
  • oDongFangZhiZi
  • 2017年01月14日 16:04
  • 260

增强 nginx 的 SSL 安全性

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(...
  • u011537073
  • u011537073
  • 2016年12月29日 23:37
  • 1006

增强APP的安全性(二)

增强APP的安全性(二) –通过混淆ProGuard的常用语法 # 指定代码的压缩级别 -optimizationpasses 5 # 是否使用大小写混合 混淆时不会产生形形色色的类名 ...
  • oDongFangZhiZi
  • oDongFangZhiZi
  • 2017年01月17日 16:27
  • 133

使用安全的库增强C++代码的安全性

http://msdn.microsoft.com/en-us/magazine/cc163794.aspx#S5 Repel Attacks on Your Code with the...
  • stereohomology
  • stereohomology
  • 2014年02月16日 21:47
  • 1015

【转】空域的变换增强算法

引言               图像在采集过程中不可避免的会受到传感器灵敏度、噪声干扰以及模数转化时量化问题等等因素影响而导致图像无法达到人眼的视觉效果,为了实现人眼观察或者机器自动分析...
  • sinat_22822467
  • sinat_22822467
  • 2015年05月25日 16:36
  • 975

kali 2016.02版的virtualbox的增强型工具安装教程

首先我们先更新一下Kali的源 vim /etc/apt/sources.list 由于最近中科大的源有些问题,所以我们使用清华大学的源(亲测可用)下面是源的地址 deb http://mirrors...
  • albertjone
  • albertjone
  • 2016年12月25日 18:16
  • 1889

VirtualBox中的Centos安装增强功能包VBoxLinuxAdditions和共享本机文件夹

1.安装需要的环境 yum update yum install gcc yum install gcc-c++ yum install make yum install kernel-header...
  • buyueliuying
  • buyueliuying
  • 2016年06月12日 14:06
  • 4423
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:使用增强安全性的Linux(转)
举报原因:
原因补充:

(最多只允许输入30个字)