SELinux

从蓝瘦“想哭”到 SELinux 看操作系统安全何在

从蓝瘦“想哭”到 SELinux 看操作系统安全何在

多年前,永恒之蓝的始作蛹者 NSA 为了防御自家系统,开发了一套安全框架,多年后这套框架被贡献给了 Linux 内核,这就是 SELinux。作为造成这次世界性灾难的幕后大 boss,NSA 为自己定制的 SELinux 又是怎样的一套防具呢?
看漫画学 SELinux 强制策略

看漫画学 SELinux 强制策略

SELinux 是一个功能强大的标签系统,控制着内核授予每个进程的访问权限。最主要的特性是类型强制,策略规则定义的进程访问权限基于进程被标记的类型和客体被标记的类型。也引入了另外两个控制手段,分离有着同样类型进程的叫做 MCS,而 MLS,则允许进程间存在支配等级。
在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)

在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)

为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux,来限制标准的权限之外的种种权限。
SELinux 入门

SELinux 入门

如果你在之前的 Linux 生涯中都禁用或忽略了 SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的 Linux 桌面或服务器之下的 SELinux 系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。