Linux
 Computer >> コンピューター >  >> システム >> Linux

SELinux(Security-Enhanced Linux)

SELinux、またはSecurity-Enhanced Linuxは、サーバー上の保護エージェントとして機能するLinuxセキュリティカーネルの一部です。 Linuxカーネルでは、SELinuxは、システム管理者によって設定されたルールとポリシーにユーザーを制限する強制アクセス制御(MAC)に依存しています。 MACは、標準の随意アクセス制御(DAC)よりも高レベルのアクセス制御であり、管理者が事前に承認した必要なファイルのみを処理することで、システムのセキュリティ侵害を防ぎます。

SELinuxは当初、RedHatとNationalSecurityAgencyの間のコラボレーションとしてリリースされました。 SELinuxは、新しいLinuxディストリビューションがリリースされると、定期的に更新と追加を受け取ります。 SELinuxカーネルは、カーネル内のポリシーと決定を分離して、保護レベルを分散し、完全なセキュリティ違反を防ぎます。

SELinuxは、最小特権モデルの下で動作します。 SELinuxは、管理者が特定のポリシーを記述した場合にのみアクセスを許可します。


SELinuxモード

SELinuxには、強制、許可、無効の3つのモードがあります。

  • 強制モードは、SELinuxのインストール時のデフォルトモードです。システムにポリシーを適用し、アクセスを拒否し、アクションをログに記録します。
  • パーミッシブモードは、SELinuxのトラブルシューティングに最も一般的に使用されるモードです。このモードでは、SELinuxはセキュリティポリシーを有効にしますが、強制しません。また、これは、アクションによってシステム管理者に警告とログが表示されることを意味します。
  • 無効モードとは、SELinuxがオフになっていて、セキュリティポリシーがサーバーを保護しないことを意味します。

  1. より良いセキュリティのための5つの最高のLinux-Libreディストリビューション

    Linux-Libreは、ハードウェアドライバーの無料でオープンソースの実装のみを提供することを目的としたLinuxカーネルのバリエーションです。現在、ラテンアメリカのフリーソフトウェアファウンデーションによって管理されています。そのため、それを使用するLinuxディストリビューションは、フリーおよびオープンソースソフトウェア(FOSS)の使用も促進します。 バイナリブロブの問題 長年にわたり、Linuxはファームウェアの「バイナリブロブ」をカーネルに含める傾向を採用してきました。これらのバイナリブロブは、ハードウェアメーカーのクローズドソースバイナリフルームとして提供されている小さなソフト

  2. Linux デスクトップを保護する 7 つの方法

    Linux システムには、Windows と比較してシステムを安全に保つ組み込みの Linux セキュリティ システムが付属しています。 Linux のセキュリティ機能により、ウイルスやその他の脅威に対する耐性が確実に向上しますが、それだけでセキュリティの問題がすべて解決されるわけではありません。他にもたくさんあります!ハッカーは、プライベート フォルダからクレジット カードの詳細まで範囲を拡大することで、デスクトップ セキュリティのすべての壁を破っています。画面の基本的なロックであれ、安全な SSH ログインの使用であれ、特定の Linux デスクトップ セキュリティ対策に従うことは価値があ