Digest of Overview of Linux Kernel Security Features

最新推荐文章于 2019-01-17 17:14:37 发布
最新推荐文章于 2019-01-17 17:14:37 发布
阅读量176 收藏
点赞数
原文链接:http://www.cnblogs.com/clblacksmith/p/9254040.html
版权

Linux kernel Security:

I. DAC: Discretionary Access Control, the core security model of UNIX.

II. POSIX ACL: Extended DAC

III. Namespaces

     Derived from Plan 9.

     Process has its own view of resources, for example filesystem.

IV. Network Security: Netfilters

     1. iptables: network layer

     2. ebtables: link layer and linux bridge

     3. arptables: for arp protocol

     4. IPsec: network layer

V. Cryptography

    1. Cryptographic API, such as IPsec

    2. Disk encryption, such as ecryptfs and dm-crypt

    3. kernel module signature

VI. LSM: Linux Security Modules

    1. MAC: Mandatory Access Control

        i. SELinux: Security Enhanced Linux

        ii. Smack: Simplified MAC Kernel?

        iii. AppArmor: Used by Ubuntu and OpenSUSE

        iv. TOMOYO: path-based security

        v. Yama

VII. Audit

VIII. Seccomp: Secure computing

IX. Integrity management

X. Hardening and Platform Security

    for example: ASLR--Address Space Layout Randomization

 

 This is a guest post from James Morris, the Linux kernel security subsystem maintainer and manager of the mainline Linux kernel development team at Oracle.

URL: https://www.linux.com/learn/overview-linux-kernel-security-features

 

转载于:https://www.cnblogs.com/clblacksmith/p/9254040.html

TAEM123589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OFC-2023-Program-Book
03-07
OFC 会议 App 是一个重要的信息来源,提供了会议最新信息、digest papers 和 presentation 记录等内容。参与者可以通过 App 获取最新的会议信息和资料。 3. OFC 2023 程序册 OFC 2023 程序册是会议的主要指南,...
Size dependence of nanostructures (digest)
02-04
纳米固体尺寸效应机理:键序-键长-键能相关理论及应用,孙长庆,,A review is presented on the recent progress in understanding the mechanism behind the tunability of nanosoild materials with emphasis on ...
豆瓣读书排名——正则提取
weixin_41512727的博客
03-11 949
接着上文http://blog.csdn.net/weixin_41512727/article/details/79511353(豆瓣读书排名)。本次练习,在发送请求,获取网页信息后。通过正则表达式,根据网页的源码(https://www.douban.com/doulist/1264675/?start=25&sort=seq&sub_type=),提取需要的信息,如排名、书名...
UIUC同学Jia-Bin Huang收集的计算机视觉代码合集(ZZ)
ubunfans的专栏
04-20 5530
转自:http://www.cnblogs.com/idaidai/archive/2012/03/01/2375800.html     UIUC的Jia-Bin Huang同学收集了很多计算机视觉方面的代码,链接如下: https://netfiles.uiuc.edu/jbhuang1/www/resources/vision/index.html 248 it
虚拟机包 OVF和OVA的区别
weixin_33719619的博客
01-24 3909
虚拟机包 OVF(Open Virtualization Format:开放虚拟化格式 )和OVA(Open Virtualization Appliance:开放虚拟化设备)的区别是什么? 一、什么是OVF文件 开源虚拟化格式OVF文件是一种开源的文件规范,它描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式,它一般有几个部分组成,分别是...
Java网络爬虫--一步步使用Java网络爬虫技术实现豆瓣读书Top250数据的爬取,并插入数据库
Ontheroad_的博客
09-29 3100
一步步使用Java网络爬虫技术实现豆瓣读书Top250数据的爬取,并插入数据库   目录 一步步使用Java网络爬虫技术实现豆瓣读书Top250数据的爬取,并插入数据库 第一步:创建项目,搭建项目结构 pom.xml 第二步:编码工作 BookInfo Parse URLFecter Main 第三步:插入数据库操作 MyDataSource MySqlControl ...
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
Understanding Linux Network Internals-4.3 Organization of the Material
刘辉的专栏
08-09 500
Organization of the Material Some aspects of networking code require as many as seven chapters, while for other aspects one chapter is sufficient. When the topic is complex or big enough to span different chapters, the part of the book devoted to that topi
The linux-kernel mailing list FAQ
热门推荐
走南闯北的专栏
09-25 2万+
The linux-kernel mailing list FAQ
Linux内核配置选项
路漫漫其修远兮
04-25 6851
http://blog.csdn.net/wdsfup/article/details/52302142http://www.manew.com/blog-166674-12962.htmlGentoo LinuxGentoo内核(gentoo-sources)特有的选项Gentoo Linux supportCONFIG_GENTOO_LINUX选"Y"后,将会自动选中那些在Gentoo环境...
linux 内网离线的nginx 安装
10-17
Linux内网环境中,由于无法直接访问互联网,安装软件如Nginx时,我们需要采用离线安装的方法。这里我们将详细讲解如何在CentOS 7系统上进行离线安装Nginx,具体步骤如下: 1. **下载Nginx安装包**: 首先,你...
Http Digest 鉴权
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
spring-security-digest:spring-security 与摘要认证示例
06-21
在这个特定的示例 "spring-security-digest" 中,我们关注的是摘要认证(Digest Authentication),这是一种比基本认证更安全的身份验证机制,因为它不直接在请求中传递明文密码。 摘要认证的基本原理是,服务器向...
Linux内核配置选项简介
阿生的专栏
06-02 1万+
Linux内核配置选项简介   Gentoo Linux Gentoo内核(gentoo-sources)特有的选项 Gentoo Linux support CONFIG_GENTOO_LINUX 选"Y"后,将会自动选中那些在Gentoo环境中必须开启的内核选项,以避免用户遗漏某些必要的选项,减轻一些用户配置内核的难度.建议选"Y". Linux dy
探索算法迷宫:揭秘寻找最短路径的神兵利器
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于Android习惯养成APP设计与实现.docx
08-19
基于Android习惯养成APP设计与实现.docx
YOLO算法在生物信息学中的创新应用:从基因组到细胞成像
最新发布
08-19
YOLO(You Only Look Once)算法是一种流行的实时目标检测系统,通常用于计算机视觉领域。然而,其原理和效率同样适用于生物信息学领域,特别是在基因组学、蛋白质结构分析和细胞成像等方面。本文将探讨YOLO算法在生物信息学中的多种应用,包括基因组序列识别、蛋白质结构分类和细胞图像分析,并提供相应的代码示例。 YOLO算法在生物信息学领域展现出巨大的潜力,尤其是在需要快速和自动化分析的场景中。随着深度学习技术的不断进步,我们可以预见YOLO算法将在生物信息学中扮演越来越重要的角色。 参考文献 YOLO: Real-Time Object Detection Deep Learning for Bioinformatics 请注意,本文为示例性质,实际编写时需要根据具体主题和要求进行调整和补充。
java post请求 linux系统 digest 认证
03-31
要在Linux系统上使用Digest认证,您需要安装HTTPD工具包。然后,您可以使用`htdigest`命令来创建一个密码文件,其中包含您要使用的用户名和密码。例如,以下命令将创建一个名为`users.digest`的密码文件,并将用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值