LSM
Другие технологии: SELinux.
Метки: DAC | DTE | LSM | RBAC | SELinux
Дата: 15/07/2009 09:38:52
Подписаться на комментарии по RSS
Security Enhanced Linux (SELinux) - это проект Агентства правительственной безопасности США (U.S. NSA). Репутация такого ведомства говорит о серьезности проекта - там к безопасности относятся очень серьезно. Да и сам проект получился очень удачным - SELinux входит в состав многих современных дистрибутивов и выясняется по умолчанию (правда, также по умолчанию не активизируется).
Установка LIDS: системы обнаружения и защиты от вторжений.
Метки: LIDS | LSM
Дата: 03/07/2009 09:25:03
Подписаться на комментарии по RSS
Начально LIDS была несложной системой обнаружения вторжения, но с годами процесс улучшался и трансформировался в комплексную систему обеспечения безопасности Linux-машины.
Сейчас LIDS «доросла» до уровня Grsecurity и кое в чем даже превосходит ее. Преимуществом второй версии LIDS представляется поддержка LSM (загружаемых модулей безопасности), в ранних версиях такой поддержки не было, что затрудняло установку системы и работу с ней.
Модули защиты.
Метки: LSM | root
Дата: 18/06/2009 15:40:46
Подписаться на комментарии по RSS
Возможности root'a
Начиная с версии ядра 2.1, Linux разделяет всю мощь пользователя root на набор маленьких действий, называемых возможностями (capabilities). Каждая возможность представляет какой-то отдельный аспект власти пользователя root (например, CAP_CHOWN - возможность изменения владельца файла). Потому что возможности дискретны, надо предоставить процессу отдельные возможности - все или ни одной.
На данный момент Linux поддерживает 28 возможностей, 7 из которых соответствуют POSIX-стандарту. Полный список возможностей приведен в файле /usr/include/linux/capability.h. Рассмотрим самые интересные из них: