SELinux: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
* „sicherheitsverbessertes Linux“ | * „sicherheitsverbessertes Linux“ | ||
* Erweiterung des [[Linux (Kernel)|Linux-Kernels]] | * Erweiterung des [[Linux (Kernel)|Linux-Kernels]] | ||
* Implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]] | * Implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]] | ||
* [[FLASK]]-Konzept („Flux Advanced Security Kernel“) der [[National Security Agency|NSA]] umzusetzen | |||
[[SELinux]] wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt | [[SELinux]] wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt | ||
| Zeile 15: | Zeile 15: | ||
* [[Policy#Weitere Bedeutung|SELinux-Policies]] | * [[Policy#Weitere Bedeutung|SELinux-Policies]] | ||
Für das Festlegen dieser Regeln | Für das Festlegen dieser Regeln | ||
* die Zugriffskontrolle auf Ressourcen | |||
* bieten einige, nicht alle Linux-Distributionen | |||
* spezielle SELinux-Policy-Pakete für ihre Distribution | |||
== Linux-Kernel/-Distributionen == | == Linux-Kernel/-Distributionen == | ||
Version vom 19. März 2026, 11:28 Uhr
SELinux - Security-Enhanced Linux
Beschreibung
- Security-Enhanced Linux
- „sicherheitsverbessertes Linux“
- Erweiterung des Linux-Kernels
- Implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control
- FLASK-Konzept („Flux Advanced Security Kernel“) der NSA umzusetzen
SELinux wurde maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt
SELinux ist Open-Source-Software
- Kernel-Patch
- Erweiterungen für Systemprogramme
- SELinux-Policies
Für das Festlegen dieser Regeln
- die Zugriffskontrolle auf Ressourcen
- bieten einige, nicht alle Linux-Distributionen
- spezielle SELinux-Policy-Pakete für ihre Distribution
Linux-Kernel/-Distributionen
- Integration in Linux-Kernel und -Distributionen
SELinux ist seit Linux-2.6.x im Kernel integriert
- Die Linux-Distribution Fedora (ein durch Red Hat gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. Fedora Core 3 und Red Hat Enterprise Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
- Mittlerweile ist es ebenfalls fester Bestandteil von AlmaLinux, Rocky Linux, Oracle Linux sowie CentOS und Hardened Gentoo
- Bei Ubuntu, Debian und openSUSE bzw. SLES sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
- Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
- Die Implementierung für Slackware ist noch in Arbeit
- Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
- Zuvor haben bereits Hersteller wie HTC und Samsung in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
Werkzeuge
Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| Tool | Beschreibung |
|---|---|
| setroubleshoot | benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben |
| SLIDE | ist eine IDE für die Entwicklung der Richtlinie, die in Form einer Eclipse-Erweiterung veröffentlicht wird |
| apol | ist für die Analyse von Richtlinien zuständig |