当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-27 8:08 

注册: 2009-06-27 8:06
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
默认情况下,安装ubuntu,是不是自动安装一个类似selinux的安全工具呢?


页首
 用户资料  
 
2 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-27 23:19 
头像

注册: 2008-11-05 21:04
帖子: 181
送出感谢: 0 次
接收感谢: 0 次
SElinux是包含在Linux 内核中的,所以任何使用Linux标准内核的发行版中都安装了SELinux。

以下是关于这个问题的官方说法:


引用:
“ SELinux已经被整合到2.6版的Linux核心之中,独立的修补程式也已经不需要了;以上是一段历史性的引述。 ”

—美国国家安全局 安全增强式Linux小组



SElinux简介:
引用:
SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。

应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障。 SELinux vs Linux 普通Linux安全和传统Unix系统一样,基于自主存取控制方法,即DAC,只要符合规定的权限,如规定的所有者和文件属性等,就可存取资源。在传统的安全机制下,一些通过setuid/setgid的程序就产生了严重安全隐患,甚至一些错误的配置就可引发巨大的漏洞,被轻易攻击。

而SELinux则基于强制存取控制方法,即MAC,透过强制性的安全策略,应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作,否则都将遭到拒绝或失败,而这些问题将不会影响其他正常运作的程序和应用,并保持它们的安全系统结构。


据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。可见SELinux不简单了吧。 :em11

更多详细参阅:http://www.linux.gov.cn/netweb/selinux.htm


_________________
路人网 和身边的人一起畅聊吧 http://luren.com


页首
 用户资料  
 
3 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-27 23:26 
头像

注册: 2007-08-05 17:40
帖子: 4968
送出感谢: 0 次
接收感谢: 4
Ubuntu默认没有selinux。
selinux对普通人来说也没有多大用处。良好的权限设置就已经足够安全了。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
4 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-27 23:30 
头像

注册: 2009-04-14 13:18
帖子: 707
送出感谢: 0 次
接收感谢: 0 次
9.04默认好像是有的~


页首
 用户资料  
 
5 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-27 23:34 
头像

注册: 2007-08-05 17:40
帖子: 4968
送出感谢: 0 次
接收感谢: 4
没有。


_________________
free VPN
YouKuDownLoader
代码:
pip3 install ykdl

install YouKuDownLoader, have fun in downloading.
YouKuDownLoader所支持网站列表


页首
 用户资料  
 
6 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-28 15:09 

注册: 2009-06-27 8:06
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
怎么看有没有。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-29 14:11 
头像

注册: 2006-06-30 12:52
帖子: 284
送出感谢: 0 次
接收感谢: 0 次
这个 学明白可不是一天两天

使用着不了解/熟悉的安全功能 不能带来安全


页首
 用户资料  
 
8 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2009-06-30 11:26 
头像

注册: 2006-06-30 12:52
帖子: 284
送出感谢: 0 次
接收感谢: 0 次
有个 appamor 看名字有可能是提供类似的加固功能,不过从来没用到过。

##安全 永远都是一种假像 :em04 :em04

---对于 某些只懂得名词的人


页首
 用户资料  
 
9 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2012-04-13 23:23 
头像

注册: 2010-11-05 16:22
帖子: 100
送出感谢: 1
接收感谢: 0 次
hamaburg 写道:
有个 appamor 看名字有可能是提供类似的加固功能,不过从来没用到过。

##安全 永远都是一种假像 :em04 :em04

---对于 某些只懂得名词的人


AppArmor是一个高效和易于使用的Linux系统安全应用程序。对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。
其安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权,并包含大量的默认策略。它将先进的静态分析和基于学习的工具结合起来,甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。
AppArmor已经整合进2.6.36版内核。
我认为selinux属于red hat系 AppArmor属于Debian系 其实都差不多的东西
我用sysv-rc-conf查看过 它的启动级别是S
所以 系统只要被开启 无时无刻都处在AppArmor的保护之中 只是用户不易察觉到它的存在罢了


_________________
求同存异 海纳百川


页首
 用户资料  
 
10 楼 
 文章标题 : Re: ubuntu有类似selinux的东西么
帖子发表于 : 2012-04-13 23:32 

注册: 2007-01-14 16:23
帖子: 3917
送出感谢: 0 次
接收感谢: 96
这个软件包是有的……(linux系统管理手册(第二版)有提到,是redhat的一个人维护的,不过这本书是06年左右的书里面的UBUNTU是606)装没装就不知道了……


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译