概念 Security-Enhanced Linux,是美国国家安全局在Linux开源社区的帮助下的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统 使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。 核心技术 SELin ...
分类:
系统相关 时间:
2018-06-02 00:33:11
阅读次数:
344
目前安全热度已经上升国家安全的层次,伴随着各种有影响范围的安全事件频发,无论是来自国际的,还是国内的,使安全类工作逐渐在企业管理中成为了重要工作项之一。今天博主就和大家讨论一下如何使安全部和运维部门如何高效的协同工作。目前国内企业安全部和运维部在企业管理中所处的关系型如下几种:1、死掐性安全部站到安全视角发现识别安全风险,运维以运维带来成本砍掉安全需求。2、相安无事型安全部和运维部在处理已识别的企
分类:
其他好文 时间:
2018-06-01 13:39:46
阅读次数:
414
SELinux基本概述:SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
分类:
系统相关 时间:
2018-05-25 13:27:45
阅读次数:
170
SELinux相关概念 SELinux Secure Enhanced Linux 美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制安全模块;2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 DAC:Discretionary Access
分类:
系统相关 时间:
2018-05-17 13:45:45
阅读次数:
192
一、使用SElinuxlinux访问控制类型有2种:自主访问控制 资源由用户自己管理强制访问控制 资源由管理员管理 1 SElinux 介绍 linux扩展安全,是实现强制访问控制的一种手段,由美国 国家安全局研发的,内核是2.6及以上版本的linux操作都支持。 2 查看当前系统selinux的状 ...
分类:
系统相关 时间:
2018-04-26 16:57:48
阅读次数:
207
selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制,所以这个功能让系统管理员又爱又恨,一大多数生产环境都是把他关闭,安全问题会通过其他手段来实现。 ...
分类:
系统相关 时间:
2018-04-11 21:42:28
阅读次数:
250
一:Selinux介绍:SELinux:是美国国家安全局和SCC开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。SElinux提供DAC:自由访问控制和MAC:强制访问控制两种访问控制。所有DAC机制都有一个共同的弱点,就是它们不能识别自然人与计算机程序之间最基本的区别。简单点说就是,如果一个用户被授权允许访问,意味着程序也被授权
分类:
系统相关 时间:
2018-04-01 15:22:01
阅读次数:
223
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和RedHatEnterpriseLinux上。虽然SELinux很好用,但是在多数情况我们还是将其关闭,因为在不了解其机制的情况下使用SELi
分类:
系统相关 时间:
2018-03-26 19:15:34
阅读次数:
247
企业内部员工之间的文件共享,是企业内部文件交换的重要手段。传统的文件共享是通过Windows的目录共享来实现的,而目录共享功能因其可能存在安全隐患使得很多企业分发放弃了这个文件共享模式。 如去年勒索病毒“永恒之蓝”席卷全球,让大伙感受到了黑客的破坏力。病毒利用被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”,稍加修改后让它开始在全球蔓延肆意勒索。该病毒利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。也就是说445端口关闭掉,XP、Win10文件共享是不能再进行了
1、selinux背景SELinux:SecureEnhancedLinux。它是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。1.1、MACselinux基于MAC实现访问控制,所有更安全
分类:
系统相关 时间:
2018-03-05 18:16:38
阅读次数:
218
