SELinux
O que é SELinux?
SELinuxSecurity-Enhanced Linux, framework de controlo de acesso obrigatorio desenvolvido pela NSA, implementado via hooks LSM e politica de type enforcement.
SELinux (Security-Enhanced Linux) e um framework de controlo de acesso obrigatorio (MAC) assente na arquitetura Flask, originalmente desenvolvido pela NSA e integrado ao kernel Linux 2.6 em 2003. Atribui a cada processo, ficheiro, socket e objeto IPC um contexto de seguranca (user:role:type:level) e aplica, via hooks LSM, uma politica compilada centralmente acima das permissoes DAC. O modelo dominante combina type enforcement com controlo baseado em papeis e, opcionalmente, MLS/MCS. SELinux e ativado em modo enforcing por omissao em RHEL, CentOS Stream, Fedora e Android, sendo usado para confinar contentores, servidores web e daemons privilegiados; a principal critica e a complexidade das politicas.
● Exemplos
- 01
RHEL aplica por omissao a politica targeted em modo enforcing.
- 02
Android usa SELinux para confinar system_server, Zygote e dominios por aplicacao.
● Perguntas frequentes
O que é SELinux?
Security-Enhanced Linux, framework de controlo de acesso obrigatorio desenvolvido pela NSA, implementado via hooks LSM e politica de type enforcement. Pertence à categoria Criptografia da cibersegurança.
O que significa SELinux?
Security-Enhanced Linux, framework de controlo de acesso obrigatorio desenvolvido pela NSA, implementado via hooks LSM e politica de type enforcement.
Como se defender contra SELinux?
As defesas contra SELinux costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SELinux?
Nomes alternativos comuns: Security-Enhanced Linux, NSA SELinux.