SELinux
Сравнение технологий.
Метки: ACL | Grsecurity | LIDS | PaX | RSBAC | SELinux
Дата: 15/07/2009 10:09:39
Подписаться на комментарии по RSS
Учитывая популярность вышеописанных систем, можно сказать, какая наиболее подходит для защиты конкретной системы. DTE является наименее распространенной, поэтому можно сконцентрировать все внимание на хорошо опробованных технологиях - SELinux, Grsecurity, LIDS и RSBAC.
SELinux - самая сложная в настройке системы. Чтобы понять, как работает SELinux, надо заново воспринять фундаментальные Unix-концепции пользователей, групп и прав доступа. Масла в огонь добавляет язык описания правил - он очень сложен, хотя таким он кажется на первый взгляд, пока не разберешся с ним. Однако, несмотря на сложность настройки, SELinux - наверное, самая мощная и защищенная реализация МАС-модели.
LIDS, RSBAC и Grsecurity основаны на ACL, благодаря чему данные системы заметно проще изучать, чем SELinux. Кроме данного, они содержат много дополнительных функций, к примеру определение сканирования портов (LIDS), защиту памяти РаХ (Grsecurity и RSBAC), и «укрепление» chroot (Grsecurity).
Другие технологии: SELinux.
Метки: DAC | DTE | LSM | RBAC | SELinux
Дата: 15/07/2009 09:38:52
Подписаться на комментарии по RSS
Security Enhanced Linux (SELinux) - это проект Агентства правительственной безопасности США (U.S. NSA). Репутация такого ведомства говорит о серьезности проекта - там к безопасности относятся очень серьезно. Да и сам проект получился очень удачным - SELinux входит в состав многих современных дистрибутивов и выясняется по умолчанию (правда, также по умолчанию не активизируется).