PDA

View Full Version : SELinux چیه؟!!



oxygenws
دوشنبه 04 خرداد 1383, 01:52 صبح
سلام،

امشب داشتم وبگردی می کردم، یه توسعه از لینوکس رو پیدا کردم که برام خیلی جالب بود. این توسعه مربوط به سایت www.nsa.gov می شد و توسط اونها منتشر شده بود، SELinux هم مخفف Security-Enhanced Linux می باشد. (البته شاید هم فقط توسعه ای برای کرنل باشه!!!!!! راستش خودم هنوز وقت نکردم دقیق بررسیش کنم)

این رو هم بگم که سایت www.nsa.gov مربوط به سازمان امنیت ملی یا همچین چیزایی می شه.

می خواستم بدونم کسی در مورد این توسعه از لینوکس خبری، چیزی داره، اصلا تا حالا شنیده بودید یا کلا تا حالا دیدیدش؟! ممنون می شم هر چی می دونید بگید :)
این هم مسیر سایت اصلی:
http://www.nsa.gov/selinux/index.cfm

این هم امکانات و به روز شدن هاش:
http://www.nsa.gov/selinux/news.cfm

این هم صفحهء سوالات مکرر:
http://www.nsa.gov/selinux/info/faq.cfm

این هم صفحهء پایین گذاریش:
http://www.nsa.gov/selinux/code/download0.cfm

موفق باشید، امید

Inprise
دوشنبه 04 خرداد 1383, 02:18 صبح
SE در واقع طرح و شِما یا یوتوپیای یک کرنل امن در کنار ابزارهای لازم برای افزایش امنیت در سطح Authetication و Authorization هست .

- برای کرنل : میتونی تصور کنی قراره سطح تخصیص مجوز چنان دقیق و محکم باشه که حتی در صورت وجود نقیصه در یک کامپوننت ، کاربر و پروسه های فعالش نتونن به مجوزهای بالاتر دست پیدا کنن

- برای ابزارها : میتونی تصور کنی احتمالا" چیزی مانند GPO ( همون Group Policy Object در کنار Group Policy) محیط ویندوز روی لینوکس ایجاد بشه .

برای اینکه ازش استفاده کنی یه لینوکس آماده لازم داری ، SE به صورت افزونه ، تغییرات مورد نظرش رو اعمال میکنه .
NSA همون آژانس امنیت ملی امریکاست . ( تو ایالات متحده وقتی از کلمهء آژانس استفاده میشه مفهوم اینه که این یه ارگان فدرال است نه ایالتی ) و گروه خدمات امنیتیش که تمرکز اصلی کارش رو مطالعات مرتبط با رمزشناسی/رمزنگاری است مدیریت و هماهنگ سازی توسعهء SE رو انجام میده . من مطالب متعددی در موردش خوندم اما به شخصه ازش استفاده نکردم .

خوش باشی

oxygenws
دوشنبه 04 خرداد 1383, 02:45 صبح
ممنونم برادر اینپی، عالی بود

shaniaki
دوشنبه 04 خرداد 1383, 21:38 عصر
با عرض ادب:
من این SELinux را اول بار حدود 2-3 ماه قبل وقتی که داشتم ویژگی های FC2 رو بررسی می کردم(همونکه هفته پیش منتشر شد) دیدم. کلی تبلیغ کرده بود که اولین distroی هست که کرنلش به طور رسمی این قابلیت رو داره. توی صفحات اولیه سایتش اطلاعات خاصی موجود نیست فقط گفته یه چیزی شبیه قید و بندی محکمتر برای مجوزها و سطح دسترسی ها هست. من تازه دیشب Fedora جدید رو نصب کردم ولی توی ابزارهای تحت Xش چیز خاصی برای پیکره بندی و کار با قابلیت های اون ندیدم. البته باید به module های کرنل هم یه نگاه انداخت. مضافا اینکه در دایرکتوری / سیستمتون یه selinux هم اضافه شده.

یه عشق برنامه نویسی خفن

oxygenws
سه شنبه 05 خرداد 1383, 01:08 صبح
:متفکر: جالبه

shaniaki
سه شنبه 05 خرداد 1383, 07:21 صبح
با عرض ادب:
نگاه کردم. موقع تعیین ماژول های کرنل برای نصب(مثلا با دستورهای زیر):

make config
make menuconfig
make xconfig
در بخش security modes چند تا گزینه برای selinux اضافه شده که ظاهرا با نصبش بعدا می تونید یه جایی بگید نوع مجوزها و دسترسی ها بر اساس NSA SELinux باشه یا روش های دیگه مثل روش قبلی لینوکس.

یه عشق برنامه نویسی خفن

Zouup
سه شنبه 05 خرداد 1383, 13:42 عصر
با عرض ادب:
نگاه کردم. موقع تعیین ماژول های کرنل برای نصب(مثلا با دستورهای زیر):

make config
make menuconfig
make xconfig
در بخش security modes چند تا گزینه برای selinux اضافه شده که ظاهرا با نصبش بعدا می تونید یه جایی بگید نوع مجوزها و دسترسی ها بر اساس NSA SELinux باشه یا روش های دیگه مثل روش قبلی لینوکس.

یه عشق برنامه نویسی خفن

in kernel 2.6 , that section called ' Security options' and and SElinux is part of standard Kernel 2.6 (CONFIG_SECURITY_SELINUX) :)