SELinux: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 35: | Zeile 35: | ||
! Tool !! Beschreibung | ! Tool !! Beschreibung | ||
|- | |- | ||
| setroubleshoot || benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben | | [[setroubleshoot]] || benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben | ||
|- | |- | ||
| SLIDE || ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird | | [[SLIDE]] || ist eine [[Integrierte Entwicklungsumgebung|IDE]] für die Entwicklung der Richtlinie, die in Form einer [[Eclipse (IDE)|Eclipse]]-Erweiterung veröffentlicht wird | ||
|- | |- | ||
| apol || ist für die Analyse von Richtlinien zuständig | | [[apol]] || ist für die Analyse von Richtlinien zuständig | ||
|} | |} | ||
Version vom 28. März 2026, 10:41 Uhr
SELinux - Security-Enhanced Linux
Beschreibung
- Security-Enhanced Linux
- „sicherheitsverbessertes Linux“
- Erweiterung des Linux-Kernels
- Implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control
- FLASK-Konzept („Flux Advanced Security Kernel“) der NSA umzusetzen
SELinux wurde maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt
SELinux ist Open-Source-Software
- Kernel-Patch
- Erweiterungen für Systemprogramme
- SELinux-Policies
Für das Festlegen dieser Regeln
- die Zugriffskontrolle auf Ressourcen
- spezielle SELinux-Policy-Pakete
Linux-Kernel/-Distributionen
- Integration in Linux-Kernel und -Distributionen
SELinux ist seit Linux-2.6.x im Kernel integriert
- Die Linux-Distribution Fedora (ein durch Red Hat gesponsertes Projekt) war die erste Distribution, die standardmäßig SELinux-Unterstützung mitliefert. Fedora Core 3 und Linux 4 wurden als erste Distributionen mit voller SELinux-Unterstützung ausgeliefert
- Mittlerweile ist es ebenfalls fester Bestandteil von AlmaLinux, Rocky Linux, Oracle Linux sowie CentOS und Hardened Gentoo
- Bei Ubuntu, Debian und openSUSE bzw. SLES sind die SELinux-Tools sowie stellenweise auch SELinux-Policies über die Paketverwaltung nachinstallierbar.
- Jedoch kann man nicht immer ausgefeilte Policies wie bei den RHEL-basierten Distributionen erwarten.
- Die Implementierung für Slackware ist noch in Arbeit
- Mit Einführung von Android 4.3 wurde auch offiziell der auf dem Linux-Kernel basierende Android-Kernel um SELinux erweitert.
- Zuvor haben bereits Hersteller wie HTC und Samsung in ihren Smartphone-Modellen die Kernelerweiterung eingesetzt, um erweiterte Sicherheitsfunktionen zu implementieren.
Werkzeuge
Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern
| Tool | Beschreibung |
|---|---|
| setroubleshoot | benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben |
| SLIDE | ist eine IDE für die Entwicklung der Richtlinie, die in Form einer Eclipse-Erweiterung veröffentlicht wird |
| apol | ist für die Analyse von Richtlinien zuständig |
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Die Kategorie SELinux wurde nicht gefunden.
Dokumentation
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/SELinux
- SELinux Project
- Ehemaliges SELinux Project Wiki im Internet Archive
- Ehemalige NSA-Projektseite im Internet Archive
- Der Standard: Die NSA und die vermeintliche Linux/Android-Verschwörung
TMP
Linux/SELinux
Beschreibung
| Unix | Beschreibung | |
|---|---|---|
| 1 | Überblick | |
| 2 | Einführung | |
| 3 | Kontext | |
| 4 | Targeted Policy | |
| 5 | Arbeiten mit SELinux | |
| 6 | SEPolicy Suite | |
| 7 | Benutzer einschränken | |
| 8 | Sandbox | |
| 9 | Svirt | |
| 10 | Containers | |
| 11 | SELinux und Systemd | |
| 12 | Fehlerbehebung | |
| 13 | Weitere Informationen |
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks