SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)强制访问控制的实现,是Linux上最杰出的新型安全子系统。NSA在Linux社区的帮助下开发了一个访问控制系统。在这种访问控制系统的限制下,一个进程只能访问其任务中需要的文件。SELinux默认安装在Fedora和Red Hat Enterprise Linux上,也可以在其他发行版上作为易于安装的软件包获得。
摘要
SELinux是Linux内核版本2.6中提供的强制访问控制(MAC)系统。SELinux是目前可用的最全面和经过全面测试的Linux安全模块。它基于20年的MAC研究。SELinux在类型强制服务器中结合了多级安全性或可选的多类策略,并采用了基于角色的访问控制的概念。
大多数使用SELinux的人使用SELinux就绪的发行版,如Fedora、Red Hat Enterprise Linux (RHEL)、Debian或Gentoo。都在内核启用了SELinux,提供了可定制的安全策略,提供了很多用户级的库和工具,都可以使用SELinux的功能。
SELinux是一个基于域类型模型的强制访问控制(MAC)安全系统。它是由NSA编写的,被设计为包含在内核中的一个内核模块。一些相应的安全相关的应用被SELinux打了补丁,终于有了相应的安全策略。
众所周知,标准的UNIX安全模型是“任意访问控制”DAC。也就是说,任何程序都可以完全控制自己的资源。假设一个程序打算把包含潜在重要信息的文件扔进/tmp目录,那么在DAC的情况下没有人能阻止它!
而MAC的安全策略完全控制对所有资源的访问。这就是MAC和DAC的本质区别。
SELinux提供了比传统UNIX权限更好的访问控制。
背景
SELinux是“Security-Enhanced Linux”的缩写,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)共同开发的Linux的扩展强制访问控制安全模块。最初是在Fluke上开发的,2000年作为GNU GPL发布。
现在使用Linux作为互联网服务器越来越普遍。在我这几年做的项目中,WEB的开发基本都是基于Linux的。有一些是针对大公司,政府部门的,当然更多的是针对中小企业的。这是给政府的。我们以SELinux为卖点,接受了很多项目。
我们需要安全操作系统的原因
现在无论是政府还是民营企业都越来越重视信息安全,因为企业的业务平台的服务器上存储着大量的商业秘密、个人数据和个人资料,这些都直接关系到个人隐私。尤其是我国政府网站,作为信息公开的平台,其安全性更是至关重要。这些连接到互联网的服务器必然会受到来自世界各地的各种威胁。最坏的情况是我们的服务器被入侵,主页文件被替换,机密文件被盗。除了外部威胁,内部人员的非法访问和攻击也不容忽视。当然,对付这些攻击或威胁的方法有很多,比如防火墙、入侵检测系统、打补丁等等。因为Linux和其他商用UNIX一样,已经被发现了各种各样的安全漏洞。我们不得不花费大量的人力去堵塞这些漏洞。在这些措施中,提高操作系统本身的健壮性是非常重要的。
