SELINUX - полезный инструмент безопасности

Security-Enhanced Linux работает на уровне ядра и обеспечивает дополнительную защиту после стандартных средств операционной системы. Большой набор политик во многих случаях позволяет переключив настройки получать полностью рабочий проект. При использовании SELINUX программам выдаётся наименьший уровень привилегий только для тех задач что им необходимо выполнять.

Таким образом, даже если в коде программного обеспечения будет обнаружена уязвимость, её возможности окажутся жестко ограничены, а вероятность причинить вред у потенциального злоумышленника значительно снизится.

В сети интернет можно встретить статьи где рекомендуют SELINUX отключать, но лучше разобраться и настроить. В 2009 году пытался работать с этой системой, но от неё действительно, как казалось, было больше вреда чем пользы. Возможно с этим связаны и отрицательные отзывы. Но время идёт вперёд - появляются новые политики, исправляются недочёты. К тому же, уверен, надёжная работа подобного проекта напрямую зависит от стабильности дистрибутива Linux, на котором он функционирует.

При использовании Python для написания сайтов столкнулся с проблемой что язык достаточно мощный, и не плохо было бы его ограничить в возможностях. Для решения подобной задачи SELINUX подошёл идеально, прикрыв собой возможные будущие уязвимости высокоуровневого языка и самописного кода.

Скачанная с интернета курсовая работа по обеспечению безопасности системы с использованием SELINUX в прикреплённом файле к статье.

Материал опубликован 17 апреля 2017

в разделе: "Статьи".

Скачать прикрепленный документ


Team PERMSITE
develop, support and security of your site.

Команда ПЕРМСАЙТ
© 2009-2017, автор: Юрий Токарев.