使用SELinux提升Linux系统安全性
在Linux系统中,安全性是至关重要的。SELinux(Security-Enhanced Linux)为我们提供了一种强大的安全解决方案,下面我们就来详细了解一下它。
1. 关键概念理解
- “默认拒绝”原则:优秀的系统管理员都熟悉“默认拒绝”的安全策略。就像进入私人俱乐部,没有被列入嘉宾名单就不允许进入。SELinux的“严格”策略采用最小权限原则,即默认拒绝一切不必要的访问。
- 模块化策略:然而,SELinux也意识到过于严格的配置可能导致系统管理员直接禁用它。所以,它提供了多种模块化策略。例如,“目标”策略针对精心挑选的系统进程。在CentOS 4中,该策略只包含约15个目标,如HTTPD和named守护进程;而在CentOS 5中,目标数量超过200个,现在几乎涵盖了所有服务。
2. 应用隔离
SELinux的设计核心是隔离。它不依赖于应用程序始终安全可靠,而是假设最坏的情况。它限制应用程序在文件系统中的活动,防止其随意写入文件或生成进程。这样可以有效减轻攻击和错误带来的影响,如缓冲区溢出和配置文件中的拼写错误。在某些情况下,这种隔离可以完全消除潜在的灾难性后果,使攻击只影响很小的范围。而且,SELinux似乎对“root”超级用户概念不敏感,也会忽略setuid和setgid二进制文件。
3. SELinux的关键特性
根据美国国家安全局(NSA)的介绍,SELinux具有以下关键特性:
| 特性 | 描述 |
|
:社会与经济视角下的责任商业模型)
