0
SELinux
Security Enhanced Linux (SELinux) je řešení pro řízení přístupu založené na rolích, vyvinuté americkou špionážní agenturou NSA a RedHad pro interní a všeobecné použití.Přístup lze omezit na takové proměnné, ke kterým uživatelé a aplikace mohou přistupovat ke kterým prostředkům.Tyto prostředky mohou mít podobu souborů.Standardní ovládací prvky přístupu k systému Linux, například režimy souborů (-rwxr-xr-x), jsou modifikovatelné uživatelem a aplikacemi, které uživatel spouští.Naopak, řízení přístupu SELinux je určeno zásadou načtenou v systému, která nemusí být změněna neopatrnými uživateli nebo špatně fungujícími aplikacemi .... SELinux také přidává jemnější granularitu řízením přístupu.Například SELinux umožňuje určit, kdo může číst, zapisovat nebo spouštět soubor, a určit, kdo může zrušit propojení, připojit pouze, přesunout soubor atd.SELinux vám umožňuje specifikovat přístup k mnoha jiným zdrojům, než jsou soubory, například k síťovým prostředkům a meziprocesové komunikaci (IPC).Její kód nebyl nikdy plně auditován žádným auditorem nezávislým na USA.
Webová stránka:
https://github.com/SELinuxProject/selinuxKategorie
Alternativy SELinux pro Linux
0
grsecurity
Systém řízení přístupu založený na rolích, ochrana nejméně privilegované paměti, omezení chrootů atd.
- Placená
- Linux