SELinux

SELinux

Security Enhanced Linux (SELinux) es una solución de control de acceso basada en roles, desarrollada por la agencia de espionaje estadounidense NSA y RedHad, para uso interno y general.El acceso puede estar limitado a variables tales como qué usuarios y aplicaciones pueden acceder a qué recursos.Estos recursos pueden tomar la forma de archivos.Los controles de acceso estándar de Linux, como los modos de archivo (-rwxr-xr-x) son modificables por el usuario y las aplicaciones que ejecuta el usuario.Por el contrario, los controles de acceso de SELinux están determinados por una política cargada en el sistema que los usuarios descuidados o las aplicaciones que no se comportan mal no pueden cambiar ... SELinux también agrega una granularidad más fina a los controles de acceso.En lugar de solo poder especificar quién puede leer, escribir o ejecutar un archivo, por ejemplo, SELinux le permite especificar quién puede desvincular, agregar solo, mover un archivo, etc.SELinux le permite especificar el acceso a muchos recursos además de los archivos, como los recursos de red y la comunicación entre procesos (IPC).Su código nunca ha sido auditado completamente por ningún auditor independiente de los Estados Unidos.
selinux

Categorias

Alternativas a SELinux para todas las plataformas con cualquier licencia

grsecurity

grsecurity

Sistema de control de acceso basado en roles, protección de memoria con privilegios mínimos, restricción de chroot, etc.