|
|
| Zeile 1: |
Zeile 1: |
| '''SELinux''' - Security-Enhanced Linux
| | #WEITERLEITUNG [[Linux/SELinux/01 Grundlagen]] |
| | |
| == Beschreibung ==
| |
| ; Security-Enhanced Linux
| |
| * „sicherheitsverbessertes Linux“
| |
| * Erweiterung des [[Linux (Kernel)|Linux-Kernels]]
| |
| * Implementiert die [[Zugriffskontrolle]]n auf Ressourcen im Sinne von [[Mandatory Access Control]]
| |
| * [[FLASK]]-Konzept („Flux Advanced Security Kernel“) der [[National Security Agency|NSA]] umzusetzen
| |
| | |
| [[SELinux]] wurde maßgeblich von der NSA und von dem [[Linux-Distribution|Linux-Distributor]] [[Red Hat]] entwickelt
| |
| | |
| SELinux ist [[Open Source|Open-Source]]-Software
| |
| * Kernel-Patch
| |
| * Erweiterungen für Systemprogramme
| |
| * [[Policy#Weitere Bedeutung|SELinux-Policies]]
| |
| | |
| Für das Festlegen dieser Regeln
| |
| * die Zugriffskontrolle auf Ressourcen
| |
| * spezielle SELinux-Policy-Pakete
| |
| | |
| == Linux-Kernel und Distributionen ==
| |
| ; Integration in Linux-Kernel und -Distributionen
| |
| ''SELinux'' ist seit Linux-2.6.x im Kernel integriert
| |
| * Die Linux-Distribution ''[[Fedora (Linux-Distribution)|Fedora]]'' (ein durch ''[[Red Hat]]'' gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. ''Fedora Core 3'' und ''Linux 4'' wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
| |
| * Mittlerweile ist es ebenfalls fester Bestandteil von ''[[AlmaLinux]]'', ''[[Rocky Linux]]'', ''[[Oracle Linux]]'' sowie ''[[CentOS]]'' und ''Hardened [[Gentoo Linux|Gentoo]]''
| |
| * Bei ''[[Ubuntu (Betriebssystem)|Ubuntu]]'', ''[[Debian]]'' und ''[[openSUSE]]'' bzw. ''[[SUSE Linux Enterprise Server|SLES]]'' sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
| |
| * Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
| |
| * Die Implementierung für ''[[Slackware]]'' ist noch in Arbeit
| |
| * Mit Einführung von [[Android (Betriebssystem)|Android]] 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
| |
| * Zuvor haben bereits Hersteller wie [[HTC Corporation|HTC]] und [[Samsung]] in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
| |
| | |
| == Werkzeuge ==
| |
| Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| |
| {| class="wikitable options big"
| |
| ! Tool !! Beschreibung
| |
| |-
| |
| | [[setroubleshoot]] || benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben
| |
| |-
| |
| | [[SLIDE]] || ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird
| |
| |-
| |
| | [[apol]] || ist für die Analyse von Richtlinien zuständig
| |
| |}
| |
| | |
| == Überblick ==
| |
| {| class="wikitable options big col1center"
| |
| |-
| |
| !
| |
| ! Unix !! Beschreibung
| |
| |-
| |
| | 00
| |
| | [[Linux/SELinux|Überblick]] ||
| |
| |-
| |
| | 01
| |
| | [[Linux/SELinux/01 Einführung|Einführung]] ||
| |
| |-
| |
| | 02
| |
| | [[Linux/SELinux/02 Kontext|Kontext]] ||
| |
| |-
| |
| | 03
| |
| | [[Linux/SELinux/03 Targeted Policy|Targeted Policy]] ||
| |
| |-
| |
| | 04
| |
| | [[Linux/SELinux/04 Arbeiten mit SELinux|Arbeiten mit SELinux]] ||
| |
| |-
| |
| | 05
| |
| | [[Linux/SELinux/05 sepolicy suite|SEPolicy Suite]] ||
| |
| |-
| |
| | 06
| |
| | [[Linux/SELinux/06 Benutzer einschränken|Benutzer einschränken]] ||
| |
| |-
| |
| | 07
| |
| | [[Linux/SELinux/07 securing programs using sandbox|Sandbox]] ||
| |
| |-
| |
| | 08
| |
| | [[Linux/SELinux/08 Virtualisierung|Virtualisierung]] ||
| |
| |-
| |
| | 09
| |
| | [[Linux/SELinux/09 secure linux containers|Containers]] ||
| |
| |-
| |
| | 10
| |
| | [[Linux/SELinux/10 Linux/SELinux und Systemd|SELinux und Systemd]] ||
| |
| |-
| |
| | 11
| |
| | [[Linux/SELinux/11 Fehlerbehebung|Fehlerbehebung]] ||
| |
| |-
| |
| | 12
| |
| | [[Linux/SELinux/12 Automatisierung|Automatisierung]] ||
| |
| |}
| |
| | |
| <noinclude>
| |
| | |
| == Anhang ==
| |
| === Siehe auch ===
| |
| <div style="column-count:2">
| |
| <categorytree hideroot=on mode="pages">Linux/SELinux</categorytree>
| |
| </div>
| |
| ----
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}/}}
| |
| ----
| |
| * [[AppArmor]]
| |
| * [[TrustedBSD]]
| |
| * [[PitBull LX]]
| |
| * [[TOMOYO Linux]]
| |
| | |
| === Dokumentation ===
| |
| <!--
| |
| ; Man-Page
| |
| # [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
| |
| | |
| ; Info-Pages
| |
| -->
| |
| | |
| === Links ===
| |
| ==== Projekt ====
| |
| ==== Weblinks ====
| |
| * https://de.wikipedia.org/wiki/SELinux
| |
| * [https://github.com/SELinuxProject/ SELinux Project]
| |
| * [https://web.archive.org/web/20250319141748/https://www.selinuxproject.org/page/Main_Page Ehemaliges SELinux Project Wiki im Internet Archive]
| |
| * [https://web.archive.org/web/20081018040612/https://www.nsa.gov/selinux/ Ehemalige NSA-Projektseite im Internet Archive]
| |
| * [[Der Standard]]: [https://www.derstandard.at/consent/tcf/1373513344414/die-nsa-und-die-vermeintliche-linuxandroid-verschwoerung ''Die NSA und die vermeintliche Linux/Android-Verschwörung'']
| |
| | |
| [[Kategorie:Linux/SELinux]]
| |
| | |
| </noinclude>
| |