что такое selinux?

sedition · Сообщение **sedition** » 06.10.2005 16:21

что такое selinux?для чего он нужен?

sergius · Сообщение **sergius** » 06.10.2005 16:41

Попробуй так

http://www.google.com/linux?hl=ru&c2coff=1...0%BA&lr=lang_ru

ЗЫ Думаю, что первая же ссылка все объяснит.

vg2.0 · Сообщение **vg2.0** » 07.10.2005 07:48

что такое selinux?для чего он нужен?

Насколько я знаю это патчи к ядру от NSA (National Security Agency), для повышенной безопасности и криптографии. Патчи можно скачать здесь:

http://www.nsa.gov/selinux/code/download5.cfm
http://sourceforge.net/search/?type_of_sea...t&words=Selinux

описание Selinux:
http://www.nsa.gov/selinux/index.cfm

nit0shi · Сообщение **nit0shi** » 08.10.2005 16:40

Данный комплекс позволяет руководить распределением оперативной памяти под каждый отдельный процесс, в результате сам сервер становится более надежным в работе за счет того, что одно зависшее приложение не “повесит” весь сервер, а во-вторых, сервер становится более защищенным от хакерских атак, за счет того, что каждое приложение работает в жестко заданных пределах памяти». По умолчанию опция SELinux уже включена для тех приложений, которые отвечают за сетевые сервисы, например, в web-сервере Apache.

Mr.Anderson · Сообщение **Mr.Anderson** » 13.10.2005 18:36

http://www.opennet.ru/opennews/art.shtml?num=1281
http://www.opennet.ru/opennews/art.shtml?num=4680
http://www.opennet.ru/opennews/art.shtml?num=4811

Demimurych · Сообщение **Demimurych** » 14.10.2005 17:48

sedition писал(а): ↑
06.10.2005 16:21
что такое selinux?для чего он нужен?

В общем случае это система позволяющая раздавать права процессам гораздо более лосжные нежели привычные rwx
То есть даже сервис рабоатщий от рута может получить доступ только строго к определнным файлам.

Для чего сделано. Обнаружили например удаленную уязвимость в твоем http демоне. Да ты его еще почему то от рута у себя запустил. что будет в обычной систем - без се линукс ? Человек используюий эту уязвимость получит полный доступ над твоим сервером. Что будет при установленном SE и правилно выставленными правами SE - он сможет только увалить твой http демон и все.

Сущесвтующие ныне недостатки - Система стабилно работоспособна на серверах. На дектопах обычному пользователю просто пока нереально отрегулировать вручную все права для приложений для которых эти права еще кто то не создал. Точнее это реально но скорее для фанатиков

SashaAl · Сообщение **SashaAl** » 17.10.2005 18:36

sergius писал(а): ↑
06.10.2005 16:41
Попробуй так
http://www.google.com/linux?hl=ru&c2coff=1...0%BA&lr=lang_ru

ЗЫ Думаю, что первая же ссылка все объяснит.

http://www.opennet.ru/base/sec/intro_selinux.txt.html
вот эта будет поприятнее всего

Сообщение **zenwolf** » 17.10.2005 20:42

Demimurych писал(а): ↑
14.10.2005 17:48
Точнее это реально но скорее для фанатиков

скорее можно ,но совсем не нужно

vg2.0 · Сообщение **vg2.0** » 18.10.2005 07:13

wolf_black писал(а): ↑
17.10.2005 20:42
Demimurych писал(а): ↑
14.10.2005 17:48

Точнее это реально но скорее для фанатиков

скорее можно ,но совсем не нужно

Ну почему же, я например хочу к Slackware10.1 прикрутить.

unixforum.org

что такое selinux?

что такое selinux?

Re: что такое selinux?

Re: что такое selinux?

Re: что такое selinux?

Re: что такое selinux?

Re: что такое selinux?

Re: что такое selinux?

Re: что такое selinux?

Re: что такое selinux?