linux安全策略加固文档_Linux 下selinux和AppArmor安全策略初探

最新推荐文章于 2022-11-24 21:52:18 发布
最新推荐文章于 2022-11-24 21:52:18 发布
阅读量424 收藏
点赞数
文章标签: linux安全策略加固文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31898831/article/details/112070118
版权
前言:SELinux(Secure Enhanced Linux)和AppArmor同样都是内核级别的安全机制,集成于内核中,两者的不同是SELinux使用文件的inode作为安全标签,而AppArmor使用路径名作为安全标签今天就为大家分享一下这两种安全机制,虽说分享,其实也只是初探(只是皮毛),因为在平时使用中,我一般也是关闭这个安全机制。

一,先来介绍selinux和AppArmor

关于selinux这种介绍网上有很多,下面的链接是个人觉得比较受用的麻省理工学院的文档

https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/ch-selinux.html
由这篇文档能知道,seliunx是Kernel 2.6 时代引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。

众所周知,SELinux主要是红帽Red Hat Linux以及它的衍生发行版上的一个工具。那么类似的 Ubuntu 和 SUSE(以及它们的衍生发行版)使用的是 AppArmor。

SELinux和AppArmor 有显著的不同,你可以在SUSE,openSUSE,Ubuntu等等发行版上安装SELinux,不过一定不要再生产环境上去尝试,因为这是一个很复杂的事

最低0.47元/天 解锁文章
Harvey Janson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux实现为linux安全模块报告
12-28
通过将SELinux集成到LSM框架,Linux操作系统的安全性得到了显著提升,不仅提供了强大的安全策略管理,而且保持了系统的可扩展性和灵活性。这份报告对于理解SELinux的工作原理和实施方法具有很高的参考价值,对Linux...
kubernetes apparmor 简介
爱死亡机器人
08-08 443
AppArmor是类似于 Linux 的安全系统的强制访问控制 (MAC)。AppArmor 将单个程序限制在一组文件、功能、网络访问和限制中,统称为程序的 AppArmor 策略,或简称为配置文件。无需重新启动即可将新的或修改的策略应用于正在运行的系统。AppArmor 旨在通过以管理员友好的语言呈现其配置文件,使其易于理解和用于大多数常见需求。AppArmor 的限制是有选择性的,因此系统上的某些程序可能会受到限制,而其他程序则不会。...
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 5091
Linux的安全模块,除了SELinux还有AppArmor,AppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
AppArmor与SElinux
weixin_45216475的博客
02-02 1186
1、关系 AppArmor最初由Immunix开发,随后由Novell维护,它是SELinux的替代品方法,也使用Linux安全模块(LSM)框架。通过SELinuxAppArmor使用了同样的框架,因此它们可以互换。AppArmor的开发初衷是因为有人认为SELinux太过复杂,不适合普通用户管理。AppArmor包含SELinux的一个问题在于,它需要一个支持扩展属性的文件系统;而AppArmor对文件系统没有任何要求。 2、比较 易用性:对一个ftp程序做相同的限制,使用apparmor的规则只是
Linux Security Framework -- Apparmor机制介绍
热门推荐
少帅的天空
09-05 1万+
AppArmor 是一个类似于selinux 的东东,主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等。     Novell给出的Apparmor的解释: AppArmor is designed to provide easy-to-use application security for both
k8s安全07--使用AppArmor限制容器访问资源
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-21 1669
k8s安全07--使用AppArmor限制容器访问资源1 介绍2 操作案例2.1 apparmor 基础命令2.2 通过AppArmor 限制pod访问的资源3 注意事项4 说明 1 介绍 AppArmor is a kernel enhancement to confine programs to a limited set of resources. AppArmor’s unique security model is to bind access control attributes to prog
Kubernetes 容器安全 最小特权原则POLP AppArmor限制容器对资源访问
小楼一夜听春雨,深巷明朝卖杏花
07-04 817
最小特权原则(POLP) 最小特权原则 (Principle of least privilege,POLP) :是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可。 最小特权原则被广泛认为是网络安全的最佳实践,也是保护高价值数据和资产的特权访问的基本方式。 最小特权原则 (POLP) 重要性 • 减少网络攻击面:当今,大多数高级攻击都依赖于利用特权凭证(提权)。通过限制超级用户和管理员权限,最小权限执行有助于减少总体网络攻击面。 • 阻止恶意软件的传播:
SELinuxAppArmor的了解
pingyufeng的博客
07-17 291
SELinuxAppArmor
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
Linux安全模块(LSM,Linux Security Module)是Linux内核中的一个重要...了解这些内容对于理解Linux系统的安全架构至关重要,特别是对于系统管理员和安全专家来说,掌握LSM和SELinux能够有效提升系统的安全防护能力。
SELinux安全策略和探释.pdf
10-18
SELinux安全策略和探释.pdf
psp-apparmor:Kubewarden Pod安全策略,用于控制AppArmor配置文件的使用
04-02
持续集成 执照 该Kubewarden策略替代了控制使用情况的Kubernetes Pod安全策略。 政策如何运作 该策略通过定义允许的AppArmor配置文件的白名单来起作用。 然后在创建和更新时检查Pod,以确保仅使用批准的Profile。 如果未定义AppArmor配置文件,Kubernetes将把最终选择权留给基础容器运行时。 这将导致使用Container Runtime提供的默认AppArmor配置文件。 因此,此策略的默认行为是接受未指定AppArmor配置文件的工作负载。 配置 可以使用以下数据结构配置该策略: # list of allowed profiles allowed_profiles : - runtime/default - localhost/my-special-workload 例子 不允许unconfined工作负载 使用unconfined配
LINUX下的NIC服务元安全策略研究.pdf
09-06
【标题】:“在LINUX下的NIC服务元安全策略研究” 【描述】:该研究主要探讨了在Linux操作系统环境下网络接口卡(NIC)服务元的安全策略,包括其功能、实现过程及存在的安全问题。 【标签】:Linux操作系统、系统...
Linux网格控制台主机的安全策略.pdf
09-06
Linux操作系统环境下,网格控制台的安全策略涉及到多个关键要素,包括证书管理、系统配置和开机设置。 首先,网格中的安全机制主要围绕证书的获取、签署、托管和临时证书的递交展开。证书是网格中进行身份验证和...
APP Privacy Policy
zhuhubayi_163的博客
08-25 127
This app respects and protects the privacy of all users who use the service. In order to provide you with more accurate and personalized services, this app will use and disclose your personal information in accordance with this Privacy Policy. However, thi
Suse Linux10"杀手级"组件:AppArmor(转)
csd3176的博客
08-10 442
Suse Linux10"杀手级"组件:AppArmor(转)[@more@]   再过一百年,那时的历史学家将把我们描述为“超码的我”(Super Size Me)一代。但这并不仅仅表现在快餐店。我们想要更多时间、更多乐趣、...
Linuxapparmor小记
zclinux的博客
10-09 1513
这是一个linux内核安全模块,是一个MAC(强制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
AppArmor快速入门
wesleyflagon的专栏
06-21 2938
AppArmor是Linux内核的强制访问控制(MAC)一个实现方案,在Ubuntu等发行版上面默认开启。相比SELinuxAppArmor相对简单易用,更加适合日常使用。现在我们以node_exporter为例,介绍快速应用AppArmor的方法。......
Linux桌面需要强制访问控制,在 Linux 上用 SELinuxAppArmor 实现强制访问控制(MAC)...
weixin_35886636的博客
05-10 472
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表[1]的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux(Security Enhanced Linux的缩写),来限制标准的权限之外的种种权限,在仍然允许对这个控制模型后续修改的情况下,让进程尽可能以最小权限访问或在系统对象(如文件,文件夹,网络端口等)上执行其他操作。SEL...
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
最新发布
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
SELinux深度解析:从基础到策略编写实战
理解SELinux策略语言和安全模型不仅有助于提高安全实践,还能深入认识其潜在的强大功能。 《SELinux详解-中文版》是一本适合希望深入了解和应用SELinux的读者的实用教程,无论你是想深入研究,还是寻求提升Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值