Linux con seguridad mejorada (SELinux)

Video: Understanding and Configuring SELinux (Security Enhanced Linux)

Contenido

Definición: ¿Qué significa Linux con seguridad mejorada (SELinux)?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica Linux con seguridad mejorada (SELinux)

Definición: ¿Qué significa Linux con seguridad mejorada (SELinux)?

Security-Enhanced Linux (SELinux) es un módulo de seguridad creado específicamente para el kernel de Linux, que permite funciones que admiten políticas de seguridad para el control de acceso, incluido el control de acceso obligatorio (MAC).

Lanzado en enero de 1998, está escrito en el lenguaje de programación C y ha sido parte de la línea principal de Linux desde 2003, cuando se lanzó la versión 2.6.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Linux con seguridad mejorada (SELinux)

SELinux es un conjunto de compilación de varias modificaciones de kernel y herramientas de nivel de usuario que se pueden incorporar en muchas distribuciones de Linux. Está diseñado para separar las decisiones de seguridad y la aplicación de políticas y racionalizar el software habilitado para mejorar las políticas de seguridad.

SELinux es el resultado de varios proyectos emprendidos por la Agencia de Seguridad Nacional (NSA) como parte de su Misión de Aseguramiento de la Información, que está orientada a separar la información en función de sus requisitos de confidencialidad e integridad con el fin de proporcionar seguridad para sistemas completos.

SELinux proporciona a los administradores más poder sobre los esquemas de control de acceso. Por ejemplo, el acceso puede limitarse mediante el uso de variables, como los niveles de permisos de usuario / aplicación para recursos como archivos y otros tipos de datos.

En el entorno normal de Linux, los usuarios y las aplicaciones pueden cambiar los modos de archivo (leer, escribir, modificar), pero los controles de acceso de SELinux están determinados por políticas precargadas que no pueden ser tocadas por usuarios descuidados y aplicaciones que se comportan mal.

SELinux ofrece controles precisos para acceder, no solo especificando quién puede escribir, leer o ejecutar archivos. También puede especificar quién puede desvincular, mover o agregar archivos específicos. Este control se extiende a otros recursos informáticos, como las redes y la comunicación entre procesos (IPC).