Linux yang Ditingkatkan Keamanan (SELinux)

Video: ZABBIX SELinux Explained - Security Enhanced Linux

Isi

Definisi - Apa artinya Linux yang Ditingkatkan Keamanan (SELinux)?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Linux yang Ditingkatkan Keamanan (SELinux)

Definisi - Apa artinya Linux yang Ditingkatkan Keamanan (SELinux)?

Linux yang Ditingkatkan Keamanan (SELinux) adalah modul keamanan yang khusus dibuat untuk kernel Linux, yang memungkinkan fitur yang mendukung kebijakan keamanan untuk kontrol akses, termasuk kontrol akses wajib (MAC).

Dirilis pada Januari 1998, ia ditulis dalam bahasa pemrograman C dan telah menjadi bagian dari arus utama Linux sejak 2003, ketika versi 2.6 yang dirilis.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Linux yang Ditingkatkan Keamanan (SELinux)

SELinux adalah kumpulan kompilasi dari berbagai modifikasi kernel dan alat tingkat pengguna yang dapat dimasukkan ke banyak distribusi Linux. Ini dirancang untuk memisahkan keputusan keamanan dan penegakan kebijakan dan merampingkan perangkat lunak yang mendukung peningkatan kebijakan keamanan.

SELinux adalah hasil dari beberapa proyek yang dilakukan oleh Badan Keamanan Nasional (NSA) sebagai bagian dari Misi Jaminan Informasi, yang diarahkan untuk memisahkan informasi berdasarkan kerahasiaan dan persyaratan integritas untuk tujuan menyediakan keamanan untuk seluruh sistem.

SELinux memberi administrator lebih banyak kekuasaan atas skema kontrol akses. Misalnya, akses dapat dibatasi dengan menggunakan variabel, seperti tingkat izin pengguna / aplikasi untuk sumber daya seperti file dan tipe data lainnya.

Dalam lingkungan Linux yang normal, pengguna dan aplikasi dapat mengubah mode file (baca, tulis, modifikasi), tetapi kontrol akses SELinux ditentukan oleh kebijakan yang dimuat sebelumnya yang tidak dapat disentuh oleh pengguna yang ceroboh dan aplikasi yang salah tingkah.

SELinux menawarkan kontrol yang baik untuk diakses, bukan hanya menentukan siapa yang dapat menulis, membaca, atau mengeksekusi file. Itu juga dapat menentukan siapa yang dapat memutuskan tautan, memindahkan, atau menambahkan file tertentu. Kontrol ini meluas ke sumber daya komputasi lain, seperti jaringan dan komunikasi antar proses (IPC).