Security Enhanced Linux چیست

شهریور 12, 1400Security Enhanced Linux

مقدمه

امنیت در دیدگاه سنتی عبارت است از ایجاد محدودیت در کاربر ها و یا فایل ها بواسطه تعیین permission و همچنین راه اندازی یک دیوار آتش ( Firewall ) جهت نظارت بر ارتباطات شبکه ای یک سیستم. آیا بهتر نبود سیستمی سطوح دسترسی نرم افزار ها و فایل ها و یا تغییر آنها را کنترل می کرد؟ چه اتفاقی خواهد افتاد اگر یک کاربر فایل کلید امنیتی SSH را به اشتباه برای عموم قابل خواندن کند؟

SElinux  چیست ؟

Selinux  کوتاه شده عبارت Security-Enhanced Linux به معنی لینوکس با امنیت بهبود یافته است. این ماژول کرنل   (Kernel)  در 22 دسامبر سال 2000 توسط آژانس ملی امنیت آمریکا و تحت لایسنس GPL توسعه داده شد و هدف آن بهبود امنیت کلی سیستم عامل لینوکس بود. سیستم نظارتی selinux از نوع MAC می باشد که کوتاه شده عبارت (mandatory access control)    کنترل دسترسی اجباری است. در این سامانه ، سیستم عامل دسترسی های سیستمی را کنترل کرده و در مواردی که امنیت در خطر باشد ، محدودیت هایی را اعمال می کند.

Linux Acccess Control

اگر بخواهیم در مورد selinux صحبت کنیم قبلش باید در مورد کنترل دسترسی لینوکس های عادی صحبت کنیم. کنترل دسترسی لینوکس های عادی از 3 جز تشکیل شده :

  • کرنل
  • Resource
  • پروسس

بحث resource شامل فایلها ، دایرکتوریها ، سوکتها و بقیه عناصری هستند که به اصطلاح می گوییم موجودیت passive ایی هستند که عملا از خودشان فعالیت خاصی انجام نمی دهند و به این موجودیتها می گوییم object  .

قسمت بعدی پروسسها هستند . یکسری برنامه ها هستند که اجرا می شوند و به این resourceها دسترسی پیدا می کنند . به این برنامه ها subject می گوییم و برای دسترسی این subjectها به این objectها کرنل واسطه قرار می گیرد و شروع می کند این کارها را انجام دادن و این دسترسی ها را فراهم کردن.

Traditional Unix DAC approach

کنترل دسترسی در لینوکس های جاری توسط سیستمی بنام DAC انجام می شود و این سیستم به این صورت است که برای فایلها ، دایرکتوریها یا سوکتها owner و group تعیین می کنید و یکسری دسترسیها (پرمیژنها) به این فایلها می دهید که owner و group بوسیله uid و gid شناخته می شود و پرمیژنها هم با rwx که برای ugo مشخص می شود در نهایت پروسه ها بر حسب اینکه با چه user ایی اجرا می شوند توسط کرنل کنترل می شود که آیا قابلیت دسترسی به فایلها را دارند یا نه!!!

ادامه این مطلب ر می تونید در فایل pdf که لینک دانلودش ر قرار دادم مطالعه بفرمایید.

تعداد صفحات: 22 صفحه

برای درک بهتر موضوع یه ویدیو خیلی روان از استاد sander van vugt هم قراردادم که امیدوارم مفید واقع بشه.

حجم این ویدیو حدود 1.5 گیگابایت هست.

 

          

پست های مرتبط

permissive کردن یک پروسه و لغو آن توسط semanage

دی 1, 1399Security Enhanced Linux

برای اینکه به selinux  دستور بدیم که اصطلاحا بیخیال یک نوع پروسس خاص بشه و به این پروسس کاری نداشته باشه و گیر نده از دستور زیر استفاده می کنیم : [root@cent7 ~]# semanage permissive -a zabbix_agent_t اگه به هر دلیلی منصرف شدیم و خواستیم دوباره پروسسی که در قسمت بالا از نظارت و کنترل …

ادامه مطلب
Static Route on CentOS

آبان 14, 1399لینوکس , مقالات

                    برای اینکه کامپیوتر شما به کامپیوتر دیگر با subnet مختلف بتواند ارتباط برقرار کند از static route استفاده می کنیم. اگر کامپیوتر شما در شبکه ایی قرار دارد که مستقیم به اینترنت متصل نیست، از طریق تنظیم default gateway  که معمولا یک روتر است ، …

ادامه مطلب

یک نظر ارسال کنید

ایمیل شما نزد ما امن می ماند

تقویم

ژانویه 2026
ش ی د س چ پ ج
 12
3456789
10111213141516
17181920212223
24252627282930
31