Was ist SELinux?

Was ist SELinux?

Was ist SELinux?

SELinux ist die Abkürzung für Security-Enhanced Linux (auf Spanisch Linux mit erweiterter Sicherheit ). Linux ist im Grunde ein Betriebssystem wie Windows, Android oder iOS, mit dem Unterschied, dass es nicht von einem einzigen Unternehmen entwickelt wird, da die Software von Anfang an als Open Source-Projekt konzipiert wurde. Der Quellcode für den Linux- Kernel , auch Linux- Kernel genannt , steht allen Entwicklern sowohl für gemeinnützige als auch für kommerzielle Zwecke zur Verfügung. Basierend auf dem Linux-Kernel wurden mehrere Versionen des Betriebssystems entwickelt, die allgemein als Distributionen bekannt sind . Einige der bekanntesten Linux-Distributionen sind Ubuntu, Debian und Fedora.

Index
  1. Was bedeutet sicherheitsverbessert?
  2. Streng steuern den Zugriff auf das Betriebssystem
  3. Wie werden die Zugriffsrechte mit SELinux beschränkt?
  4. Vor- und Nachteile von SELinux
  5. Wie ist SELinux entstanden?

Was bedeutet sicherheitsverbessert?

Der Linux-Kernel-Quellcode wird ständig von Unternehmen, Freiwilligen und gemeinnützigen Organisationen entwickelt. Sicherheitsverbessertes Linux (auf Spanisch Linux mit erweiterter Sicherheit ) ist eine dieser Erweiterungen des Linux-Kernels und als Sicherheitsmodul verfügbar. SELinux ist seit 2003 eine offizielle Komponente des Linux- Kernels . Einige Linux-Distributionen enthalten SELinux ab Werk, obwohl dieses Modul leicht deaktiviert werden kann. Mit SELinux können Administratoren alle Systemprozesse steuern strikt blockieren diejenigen, die nicht als notwendig erachtet werden. Auf diese Weise reduziert SELinux das Risiko von Sicherheitsverletzungen von Benutzerprogrammen erheblich.

Im Allgemeinen ist es eine gute Idee, die Zugriffsrechte aller Programme einzuschränken, auch wenn ihnen vertraut wird. Auf diese Weise kann der verursachte Schaden erheblich reduziert werden, wenn eine Anwendung von einem Dritten entführt wird. Wenn ein mit Malware infiziertes Programm auf alle Prozesse und Dateien des Systems zugreifen kann, ist die Gefahr möglicherweise größer. SELinux beschränkt den Zugang und damit auch das Ausmaß möglicher Schäden.

See also  KVM? Virtualisierung im Linux-Kernel

Streng steuern den Zugriff auf das Betriebssystem

SELinux bietet eine spezielle Sicherheitsarchitektur, die auf den Prinzipien der obligatorischen Zugriffskontrolle ( MAC ) basiert . Im Gegensatz zum herkömmlichen Linux-Kernel minimiert SELinux den Zugriff auf Betriebssystemdateien und -prozesse. Durch strenge Zugriffskontrollmethoden und die entsprechenden Sicherheitsmaßnahmen soll das Modul die Vertraulichkeit und Integrität der Daten gewährleisten . Außerdem sind bei SELinux das Betriebssystem und die Benutzerprogramme klar abgegrenzt.

Wie werden die Zugriffsrechte mit SELinux beschränkt?

Das herkömmliche System verwendet die diskretionäre Linux-Zugriffskontrolle (DAC, englische diskretionäre Zugriffskontrolle ), um den Zugriff zu steuern. Im Allgemeinen können mit dieser Art der Steuerung alle Benutzer oder Anwendungen mit den entsprechenden Rechten uneingeschränkten Zugriff auf die Dateien und Prozesse des Betriebssystems erhalten. Im Gegensatz dazu kann der Administrator mit der von SELinux verwendeten obligatorischen Zugriffskontrolle (MAC) die Sicherheitsmaßnahmen präzise definieren und zusätzliche Attribute festlegen, die angeben, unter welchen Bedingungen und in welchen Situationen ein Rechteinhaber auf bestimmte Prozesse zugreifen kann oder Betriebssystemdateien. Wenn diese Bedingungen oder Beziehungen (dh Attribute) nicht erfüllt sind, wird der Zugriff verweigert.

In SELinux werden mehrere Tags verwendet , um den Zugriff zu regeln:

  • Nutzer
  • Rolle
  • Art
  • Niveau

Diese Labels können jedem Prozess oder jeder Datei zugewiesen und dann in die festgelegten Maßnahmen einbezogen werden. Beispielsweise kann eine Anwendung möglicherweise nur auf Ordner mit einer bestimmten Bezeichnung zugreifen. Die Überarbeitung der Maßnahmen wird in SELinux als Durchsetzung bezeichnet .

Vor- und Nachteile von SELinux

SELinux verhindert oder verhindert den Missbrauch von Benutzerrechten, wie sie auftreten können, wenn ein Problem Sicherheitsverletzungen darstellt, und schützt so die Integrität des Betriebssystems. Linux-Distributoren bieten das SELinux-Modul mit verschiedenen Richtlinienpaketen und entsprechenden Sicherheitsmaßnahmen an, wodurch die Konfiguration der Sicherheitsschicht vereinfacht wird. Darüber hinaus können autorisierte Administratoren Sicherheitsmaßnahmen anpassen .

See also  So erstellen Sie einen VPN-Server auf einem Raspberry Pi mit OpenVPN

Wie wir gesehen haben, können Administratoren mit SELinux die Systemprozesse viel besser steuern. Wenn es jedoch darum geht, Probleme zu lösen, ist das Programm etwas zu kurz. Wenn Sie beispielsweise einen Zugriffsversuch blockieren, gibt SELinux eine Fehlermeldung aus, die sehr ungenau sein kann und nur wenige Informationen enthält, um das betreffende Problem schnell zu lösen. Darüber hinaus ist SELinux ein relativ komplexes Modul. Für viele Administratoren ist das Verwalten von Sicherheitsmaßnahmen und das Festlegen von Attributen zu kompliziert oder erfordert zu viel Aufwand . Beachten Sie auch, dass SELinux die Leistung des Betriebssystems geringfügig verringert.

Zusammenfassend

SELinux ist ein sehr effektives Tool zur Gewährleistung der Sicherheit, erfordert jedoch auch stundenlange Arbeit: Diese Software ist nur dann nützlich, wenn der Benutzer keine Angst vor der Komplexität der Konfiguration hat. Wenn das System nur zur Hälfte konfiguriert ist, werden die potenziellen Vorteile auf Null reduziert. In jedem Fall wird empfohlen, es in professionellen Umgebungen zu verwenden, in denen Sie mit vertraulichen Daten arbeiten.

Wie ist SELinux entstanden?

SELinux wurde entwickelt in erster Linie von dem US – Geheimdienst NSA und Linux – Distributor Red Hat . Linux 4 von Red Hat Enterprise und Fedora, die Red Hat-kompatible Linux-Distribution, waren die ersten vollständig SELinux-kompatiblen Betriebssysteme. Neben Red Hat und Fedora unterstützt Gentoo Hardened Linux zumindest relativ auch SELinux. Eine Alternative zu SELinux ist das AppArmor-Sicherheitsmodul, das hauptsächlich mit Distributionen wie openSUSE oder Debian-basierten Plattformen kompatibel ist.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *