Crea sito
2 Ottobre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR

Comando: SELinux

1 min read
SELinux (Secure Enhanced Linux) è un nuovo meccanismo di politica di sicurezza di Linux sviluppato dalla National Security Agency per la sicurezza dell'infrastruttura informatica. SELinux consente agli amministratori di sistema una maggiore flessibilità nella definizione delle politiche di sicurezza. SELinux è un meccanismo di sicurezza a livello di kernel. SELinux è stato integrato nel kernel dal kernel Linux2.6. Poiché SELinux è a livello di kernel, è necessario riavviare il sistema operativo per modificare i file di configurazione affinché abbiano effetto.

SELinux (Secure Enhanced Linux) è un nuovo meccanismo di politica di sicurezza di Linux sviluppato dalla National Security Agency per la sicurezza dell’infrastruttura informatica. SELinux consente agli amministratori di sistema una maggiore flessibilità nella definizione delle politiche di sicurezza. SELinux è un meccanismo di sicurezza a livello di kernel. SELinux è stato integrato nel kernel dal kernel Linux2.6. Poiché SELinux è a livello di kernel, è necessario riavviare il sistema operativo per modificare i file di configurazione affinché abbiano effetto.

Ora le versioni principali di Linux hanno integrato il meccanismo SELinux e CentOS / RHEL accenderà il meccanismo SELinux per impostazione predefinita.

Livello di lavoro SELinux:

Modalita’ Rigoroso: ogni processo è controllato da SELinux
Obiettivo: solo i processi limitati sono controllati da SELinux; monitorare solo i processi che sono vulnerabili alle intrusioni
Stato della modalità di lavoro SELinux

Modalita’ Applicazione: Obbligatoria, qualsiasi azione che violi la politica sarà bandita e registrata come informazione del kernel.
Permissivo: abilitato, le azioni che violano le politiche non saranno vietate, ma i messaggi di avviso verranno richiesti e registrati nel registro di controllo;

Modalita’ Disabilitato: Disabilita SELinux.

Quando non sai molto di SELinux, imposta la modalità su disabilitato e non ci saranno problemi quando accedi ad alcune applicazioni di rete.

Copyright © All rights reserved. | Newsphere by AF themes.
Translate »