一:Selinux介绍:SELinux:是美国国家安全局和SCC开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。SElinux提供DAC:自由访问控制和MAC:强制访问控制两种访问控制。所有DAC机制都有一个共同的弱点,就是它们不能识别自然人与计算机程序之间最基本的区别。简单点说就是,如果一个用户被授权允许访问,意味着程序也被授权
分类:
系统相关 时间:
2018-04-01 15:22:01
阅读次数:
223
一、SELinux介绍??selinux强制访问控制的一种策略,在传统的linux系统中,一切皆文件,有用户,组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性域的安全元素控制访问,所有文件、端口、进程都具备安全上下文,安全上下文主要分为五个安全元素user、role、type、sensitivity、category。二、五个安全元素user:登录系统的用户
分类:
系统相关 时间:
2018-03-29 17:23:44
阅读次数:
372
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和RedHatEnterpriseLinux上。虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELi
分类:
系统相关 时间:
2018-03-26 19:15:34
阅读次数:
247
1.SELinux:是一种基于域类型模型的强制访问控制安全系统,由NSA编写设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SE Linux补丁 查看Selinux: 查看当前SELinux状态:getenforce 2.SELinux策略: (1).目标策略:对Apache,Postf ...
分类:
系统相关 时间:
2018-03-21 19:53:40
阅读次数:
226
1、selinux背景SELinux:SecureEnhancedLinux。它是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。1.1、MACselinux基于MAC实现访问控制,所有更安全
分类:
系统相关 时间:
2018-03-05 18:16:38
阅读次数:
218
一、SELINUX概念 SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(SecureComputing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以G ...
分类:
系统相关 时间:
2018-02-28 21:36:24
阅读次数:
211
SELinux安全机制,系统安全保护?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(
分类:
系统相关 时间:
2018-02-01 13:21:04
阅读次数:
308
1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。 工作与内核中。2、linux原有安全模型:DAC,自主访问控制selinux安全模型:MAC(强制访问控制)3、Selinux的工作模式:(有两种) strict:严格级别,每个进程都收到s
分类:
系统相关 时间:
2018-01-17 23:25:24
阅读次数:
326
系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(彻底禁
分类:
其他好文 时间:
2018-01-12 18:12:32
阅读次数:
205
Day-011、系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disa
分类:
系统相关 时间:
2018-01-10 23:46:16
阅读次数:
297
