SELinux

SELinux (Security-Enhanced Linux) ist eine Erweiterung des Linux-Kernels, die versucht, das FLASK-Sicherheitskonzept des US-amerikanischen Geheimdienstes NSA umzusetzen. SELinux implementiert Zugriffskontrolle auf Ressourcen nach dem Prinzip der Mandatory Access Control (MAC). SELinux wird maßgeblich vom Linux-Distributor Red Hat entwickelt. Mit Hilfe von SELinux lassen sich auch besonders gefährdete Anwendungen nun in eine Sandbox einsperren.

Unsere Angebote zu "SELinux"

02.05.2016

Klar geregelt

In den letzten Jahren hat sich im Bereich SELinux viel getan. Die neuen Features betrafen meistens die Benutzbarkeit. Mit dem aktuellen Release lassen sich SELinux-Policy-Module einfacher selber schreiben.
26.09.2014

SELinux hilft (wenig) gegen Bash-Exploit Shellshock

Der Red-Hat-Entwickler Dan Walsh hat analysiert, was passiert, wenn ein Apache-Server mit SELinux geschützt ist.

08.05.2014

Docker unterstützt SELinux

In der neuesten Version hat die Container-Virtualisierungstechnologie wieder einige neue Fähigkeiten hinzugewonnen.

30.04.2014

Sandkasten

Keine Verknüpfung Das Surfen im World Wide Web wird immer gefährlicher. Viele Anwender wünschen sich deshalb einen besonders sicheren Webbrowser, der sie vor Malware und anderen unliebsamen Überraschungen schützt. Mit Hilfe von SELinux lassen sich besonders gefährdete Anwendungen nun in einen Käfig einsperren.

Wenn Sie sich für SELinux interessieren:

09.07.2013
© Agustin Paz, 123RF

Ein Herz für Katzen

Eigene SELinux-Policy-Module zu schreiben, ist nicht weiter schwer. Mit etwas SELinux-Basiswissen ist das schnell erledigt. Nur wie kommen die Module auf alle Maschinen der eigenen Systemlandschaft? Genau darum geht es diesen Monat.
06.09.2012
© Pavel Ignatov, 123RF

Schutzschild

Der Schutzschild SELinux lässt immer noch viele Admins zusammenzucken. Dabei ist der Betrieb mittlerweile sehr umkompliziert und schafft einen gewaltigen Mehrwert in Bezug auf die Sicherheit des kompletten Systems. Das Regelwerk den eigenen Wünschen anzupassen, ist auch keine große Kunst mehr.
01.05.2011

Was Stacheliges

Gelangen Eindringlinge erst einmal auf den eigenen Server, steht das angeblich so sichere Linux schnell nicht mehr so gut da. Haben sie erst einmal Root-Rechte, haben sie uneingeschänkten Zugang zu allem. SE Linux schiebt einen zusätzlichen Riegel vor.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023