Comando: SELinux

()
SELinux (Secure Enhanced Linux) è un nuovo meccanismo di politica di sicurezza di Linux sviluppato dalla National Security Agency per la sicurezza dell’infrastruttura informatica. SELinux consente agli amministratori di sistema una maggiore flessibilità nella definizione delle politiche di sicurezza. SELinux è un meccanismo di sicurezza a livello di kernel. SELinux è stato integrato nel kernel dal kernel Linux2.6. Poiché SELinux è a livello di kernel, è necessario riavviare il sistema operativo per modificare i file di configurazione affinché abbiano effetto.
Ora le versioni principali di Linux hanno integrato il meccanismo SELinux e CentOS / RHEL accenderà il meccanismo SELinux per impostazione predefinita.
Livello di lavoro SELinux:
Modalita’ Rigoroso: ogni processo è controllato da SELinux
Obiettivo: solo i processi limitati sono controllati da SELinux; monitorare solo i processi che sono vulnerabili alle intrusioni
Stato della modalità di lavoro SELinux
Modalita’ Applicazione: Obbligatoria, qualsiasi azione che violi la politica sarà bandita e registrata come informazione del kernel.Permissivo: abilitato, le azioni che violano le politiche non saranno vietate, ma i messaggi di avviso verranno richiesti e registrati nel registro di controllo;
Modalita’ Disabilitato: Disabilita SELinux.
Quando non sai molto di SELinux, imposta la modalità su disabilitato e non ci saranno problemi quando accedi ad alcune applicazioni di rete.
/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?