Suse Linux kommt zukünftig auch mit der Sicherheitserweiterung SELinux

OpenSuse 11.1 und Suse Linux Enterprise Server (SLES) 11 sollen die Sicherheitserweiterung SELinux erhalten. AppArmor soll allerdings weiterhin die Standardschutzmaßnahme bleiben. Die Entwickler wollen zunächst nur die notwendigen Kernel-Patches und Anpassungen von Anwendungen für den SELinux-Betrieb integrieren. Für die Nutzung von SELinux unter Suse Linux wird Novell weder Support noch vorgefertigte SELinux-Policies anbieten. Sowohl AppArmor, als auch SELinux sind Sicherheitserweiterungen für Linux. Diese erlauben Anwendungen nur genau definierte Aktionen. Dadurch können Angreifer nur begrenzt Schaden anrichten. AppArmor erlaubt den Programmen jeweils genau festgelegte Aktionen. Demgegenüber betrifft SELinux das komplette System. Alle Prozesse und Objekte werden Klassen zugeordnet. Regeln bestimmern, welche Domäne (Prozessklasse) was mit welchem Typ (Objektklasse) durchführen darf (Type Enforcement). Dabei wird über eine rollenbasierte Zugriffskontrolle (RBAC) die Allmacht von root eingeschränkt. Für die Funktionstüchtigkeit müssen bei einem SELinux-System die Definition von mehreren tausend Domänen und Typen und zehntausenden von Regeln beschrieben werden.

0 Kommentar(e)

Zum Posten von Kommentaren bitte