|
|
| (39 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''SELinux''' - Security-Enhanced Linux
| | #WEITERLEITUNG [[Linux/SELinux/01 Grundlagen]] |
| | |
| == Beschreibung ==
| |
| ; Security-Enhanced Linux
| |
| * „sicherheitsverbessertes Linux“
| |
| * ist eine Erweiterung des [[Linux (Kernel)|Linux-Kernels]]
| |
| * die den ersten Versuch darstellt, das [[FLASK]]-Konzept („Flux Advanced Security Kernel“) des US-amerikanischen Geheimdienstes [[National Security Agency|NSA]] umzusetzen
| |
| * Es implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]]
| |
| | |
| [[SELinux]] wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt
| |
| * Unternehmen wie Network Associates, [[Secure Computing|Secure Computing Corporation]] und Tresys sind bzw. waren ebenfalls an der Arbeit an SELinux beteiligt, besonders Tresys übernahm vermehrt Aufgaben am Projekt
| |
| | |
| SELinux ist [[Open Source|Open-Source]]-Software
| |
| * setzt sich aus einem Kernel-Patch und aus zahlreichen Erweiterungen für Systemprogramme sowie den [[Policy#Weitere Bedeutung|SELinux-Policies]] zusammen
| |
| * Für das Festlegen dieser Regeln, die Zugriffskontrolle auf Ressourcen, bieten einige, nicht alle Linux-Distributionen spezielle SELinux-Policy-Pakete für ihre Distribution an
| |
| | |
| == Integration in Linux-Kernel und -Distributionen ==
| |
| ''SELinux'' ist seit Linux-2.6.x im Kernel integriert
| |
| * Die Linux-Distribution ''[[Fedora (Linux-Distribution)|Fedora]]'' (ein durch ''[[Red Hat]]'' gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. ''Fedora Core 3'' und ''Red Hat Enterprise Linux 4'' wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
| |
| * Mittlerweile ist es ebenfalls fester Bestandteil von ''[[AlmaLinux]]'', ''[[Rocky Linux]]'', ''[[Oracle Linux]]'' sowie ''[[CentOS]]'' und ''Hardened [[Gentoo Linux|Gentoo]]''
| |
| * Bei ''[[Ubuntu (Betriebssystem)|Ubuntu]]'', ''[[Debian]]'' und ''[[openSUSE]]'' bzw. ''[[SUSE Linux Enterprise Server|SLES]]'' sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
| |
| * Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
| |
| * Die Implementierung für ''[[Slackware]]'' ist noch in Arbeit
| |
| * Mit Einführung von [[Android (Betriebssystem)|Android]] 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
| |
| * Zuvor haben bereits Hersteller wie [[HTC Corporation|HTC]] und [[Samsung]] in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
| |
| | |
| == Werkzeuge ==
| |
| Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| |
| {| class="wikitable options big"
| |
| ! Tool !! Beschreibung
| |
| |-
| |
| | setroubleshoot || benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben
| |
| |-
| |
| | SLIDE || ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird
| |
| |-
| |
| | apol || ist für die Analyse von Richtlinien zuständig
| |
| |}
| |
| | |
| == Siehe auch ==
| |
| * [[AppArmor]]
| |
| * [[TrustedBSD]]
| |
| * [[PitBull LX]]
| |
| * [[TOMOYO Linux]]
| |
| | |
| == Weblinks ==
| |
| * https://de.wikipedia.org/wiki/SELinux
| |
| * [https://github.com/SELinuxProject/ SELinux Project]
| |
| * [https://web.archive.org/web/20250319141748/https://www.selinuxproject.org/page/Main_Page Ehemaliges SELinux Project Wiki im Internet Archive]
| |
| * [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive]
| |
| * [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung'']
| |
| | |
| {{SORTIERUNG:Selinux}}
| |
| | |
| [[Kategorie:Linux-Software]]
| |
| [[Kategorie:Freie Sicherheitssoftware]]
| |
| [[Kategorie:Zugriffskontrolle]]
| |