Security-Enhanced Linux
Security-Enhanced Linux | |||
---|---|---|---|
Utvikler(e) | Red Hat | ||
Nyeste versjon | 3.7 (26. juni 2024)[1] | ||
Kodelager | https://github.com/SELinuxProject/selinux | ||
Operativsystem | GNU/Linux | ||
Skrevet i | C | ||
Lisens | GNU General Public License | ||
Nettsted | selinuxproject.org | ||
Security-Enhanced Linux (SELinux) er en sikkerhetsmodul for Linuxkjernen og for Linux-programmer som kjører i brukermodus. SELinux er utviklet av etterretningsorganisasjonen National Security Agency (NSA) i USA, og nøkkelkonseptene i programvaren kan spores tilbake til flere tidligere prosjekter hos NSA.
SELinux er blitt utviklet av Red Hat, Network Associates, Secure Computing Corporation, Tresys Technology og Trusted Computer Solutions.
Modulen sørger for adgangskontroll til Linux gjennom autorisering, autentisering, adgangsgodkjennelse og revisjonslister. Et eksempel på bruk er det amerikanske forsvarsdepartementets obligatoriske adgangskontroll (MAC). SELinux skiller mellom sikkerhetspolitikk og beslutninger om sikkerhet, og strømlinjeformer programvaren med sikkerhetsmekanismer.[2][3]
SELinux finnes i en rekke Linuxdistribusjoner, deriblant Fedora, Red Hat Enterprise Linux, CentOS, Scientific Linux, Oracle Linux, Gentoo og Android. Kjerneteknologien i SELinux er FLASK (Flux Advanced Security Kernel). FLASK ligger også til grunn for sikkerhetsmodulen TrustedBSD på operativsystemene FreeBSD, Mac OS X og Solaris.
Andre Linuxdistribusjoner som Ubuntu og SUSE Linux benytter alternativet AppArmor; det debuterte i distribusjonen Immunix og ble en del av Linuxkjernen i versjon 2.6.36.
Første versjon ble lansert 1. januar 1998, og modulen ble standard i versjon 2.6 av Linuxkjernen den 18. desember 2003. Siste versjon er 3.2 som ble lansert den 4. mars 2021.
Bruk
[rediger | rediger kilde]Deaktivering
[rediger | rediger kilde]SELinux kan deaktiveres, ved å redigere konfigurasjonsfilen /etc/selinux/config
og sette SELINUX-parameteren til 0.[4] Alternativt kan oppstartsparameteren endres. Dersom variabelen CONFIG_SELINUX_BOOTPARAM
er satt i Linuxkjernen, kan Linux startes opp med SELinux deaktivert, ved å bruke selinux=0
som oppstartsparameter. Her er et eksempel i Linuxdistribusjonen Gentoo:[4]
default 0
timeout 3
title Gentoo med SELinux deaktivert
root (hd0,0)
kernel /kernel root=/dev/md3 real_rootflags=data=journal selinux=0 dolvm domdadm rootfstype=ext4 devtmpfs.mount=0
initrd /initramfs
Referanser
[rediger | rediger kilde]- ^ «Release 3.7». 26. juni 2024. Besøkt 15. juli 2024.
- ^ «SELinux Frequently Asked Questions (FAQ) - NSA/CSS». National Security Agency. 5. januar 2009. Besøkt 13. februar 2016.
- ^ http://www.nsa.gov/research/_files/selinux/papers/slinux.pdf
- ^ a b SELinux/Tutorials/Permissive versus enforcing, wiki.gentoo.org, 21. mars 2016
Litteratur
[rediger | rediger kilde]- Mayer, Frank; MacMillan, Karl; Caplan, David (2006). SELinux by Example: Using Security Enhanced Linux. Prentice Hall, 6. august 2006. ISBN 0-1319-6369-4. ISBN 978-0131963696.
- McCarty, Bill (2004). Selinux: NSA's Open Source Security Enhanced Linux. O'Reilly Media, 21. oktober 2004. ISBN 0-5960-0716-7. ISBN 978-0596007164.
- Spenneberg, Ralf (2007). SELinux & AppArmor. Mandatory Access Control für Linux einsetzen und verwalten. Addison Wesley, 2007. ISBN 3-8273-2363-0. ISBN 978-3827323637.
- Vermeulen, Sven (2014). SELinux Cookbook. Packt Publishing, 12. oktober 2014. ISBN 1-7839-8966-1. ISBN 978-1783989669.
- Vermeulen, Sven (2013). SELinux System Administration. Packt Publishing, 24. september 2013. ISBN 1-7832-8317-3. ISBN 978-1783283170.
Eksterne lenker
[rediger | rediger kilde]- Offisielt nettsted
- (en) SELinux – kategori av bilder, video eller lyd på Commons