Crea sito
27 Settembre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR

Comando: SELinux

1 min read
SELinux (Secure Enhanced Linux) è un nuovo meccanismo di politica di sicurezza di Linux sviluppato dalla National Security Agency per la sicurezza dell'infrastruttura informatica. SELinux consente agli amministratori di sistema una maggiore flessibilità nella definizione delle politiche di sicurezza. SELinux è un meccanismo di sicurezza a livello di kernel. SELinux è stato integrato nel kernel dal kernel Linux2.6. Poiché SELinux è a livello di kernel, è necessario riavviare il sistema operativo per modificare i file di configurazione affinché abbiano effetto.

SELinux (Secure Enhanced Linux) è un nuovo meccanismo di politica di sicurezza di Linux sviluppato dalla National Security Agency per la sicurezza dell’infrastruttura informatica. SELinux consente agli amministratori di sistema una maggiore flessibilità nella definizione delle politiche di sicurezza. SELinux è un meccanismo di sicurezza a livello di kernel. SELinux è stato integrato nel kernel dal kernel Linux2.6. Poiché SELinux è a livello di kernel, è necessario riavviare il sistema operativo per modificare i file di configurazione affinché abbiano effetto.

Ora le versioni principali di Linux hanno integrato il meccanismo SELinux e CentOS / RHEL accenderà il meccanismo SELinux per impostazione predefinita.

Livello di lavoro SELinux:

Modalita’ Rigoroso: ogni processo è controllato da SELinux
Obiettivo: solo i processi limitati sono controllati da SELinux; monitorare solo i processi che sono vulnerabili alle intrusioni
Stato della modalità di lavoro SELinux

Modalita’ Applicazione: Obbligatoria, qualsiasi azione che violi la politica sarà bandita e registrata come informazione del kernel.
Permissivo: abilitato, le azioni che violano le politiche non saranno vietate, ma i messaggi di avviso verranno richiesti e registrati nel registro di controllo;

Modalita’ Disabilitato: Disabilita SELinux.

Quando non sai molto di SELinux, imposta la modalità su disabilitato e non ci saranno problemi quando accedi ad alcune applicazioni di rete.

Translate »
×

Benvenuto !

Fai clic su uno dei nostri specialisti elencati di seguito per avviare una chat di supporto su WhatsApp o inviaci un'e-mail a helpdesk [email protected]

You are Wellcome !

Click one of our helpdesk specialist below to start a chat on WhatsApp or send us an email to [email protected]

 

× HELPDESK