ACL
Установка Grsecurity.
Метки: ACL | Grsecurity | MAC | PaX
Дата: 19/06/2009 11:49:43
Подписаться на комментарии по RSS
В отличие от SELinux, которая направлена на одну задачу мандатного управления доступом, Grsecurity предоставляет более обширный диапазон технологий укрепления системы, частично перенесенных из мира Open-BSD. Grsecurity реализует мандатное управление доступом (MAC) через применение списков доступа ACL.
Одна из основных целей Grsecurity - сократить до минимума конфигурацию системы, потому что сложно настраиваемые системы часто настраиваются неправильно, что приводит к возникновению потенциальных «дыр» в системе безопасности. Grsecurity значительно проще в настройке и использовании, чем SELinux.
Некоторые основные функции Grsecurity:
Управление доступом.
Метки: ACL | DAC | DTE | MAC | RBAC
Дата: 18/06/2009 15:16:51
Подписаться на комментарии по RSS
Хотя многопользовательская природа Linux и оставшихся Unix-систем рассматривается как изрядно сильная, она все еще далека от совершенства. Самая эффективная концепция в мире компьютерной безопасности заключается в предоставлении пользователю минимальных привилегий.
Unix же не соответствует этому правилу, потому что предоставляет максимальный контроль над системой одному пользователю (root) или процессу с полномочиями root. Во многих случаях даже обычным пользователям часто предоставляются чрезмерные полномочия. Например, зачем пользователю, который зарегистрировался в системе только для чтения почты, возможность компиляции исходного кода или запуска фоновых демонов?
В некоторой степени данная проблема решается употреблением групп и SUDO. В этом случае администратор может определить для каждого пользователя действия, которые он может реализовывать с полномочиями root.