Linux安全相关技术
- SELinux
- AppArmor
- openSSL
- TPM
- SGX
- LSM
linux上六种常用的安全加固技术:
1 安全的编码(Secure Code),减少编写的错误。
2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro)
3 系统级漏洞缓解技术(System-level exploit mitigation)(ASLR,NX),
4 降权处理(Privilege Dropping)(Sandboxing)
5 强制访问控制(Mandatory access control)(MAC,SELinux)
6 更新策略(Update strategy)
feature |
SELinux |
AppArmor |
grsecurity |
Automated |
No (audit2allow and system-config-selinux) |
Yes (Yast wizard) |
Yes (auto traning / gradm)</ |