SELinux | Was ist das sicherheitsverbesserte Linux?


Der Code des Linux-Kernels wird von Unternehmen, Freiwilligen und Non-Profit-Organisationen ständig weiterentwickelt. Security-Enhanced Linux ist eine solche Erweiterung des Linux-Kernels, die in Form eines eigenen Sicherheitsmoduls verfügbar ist. Bereits seit 2003 ist SELinux offizieller Bestandteil des Linux-Kernels. Einige Linux-Distributionen bieten SELinux standardmäßig an, das Modul lässt sich aber auch einfach abschalten. SELinux unterstützt Administratoren dabei, eine strikte Kontrolle über alle Prozesse auf ihrem System zu erlangen. Nicht als notwendig erachtete Prozesse werden blockiert. Die Gefahr, die von Sicherheitslücken in Anwenderprogrammen ausgeht, wird mit SELinux stark reduziert.

Es ist selbst dann sinnvoll, Zugriffsrechte zu beschränken, wenn man den Programmen eigentlich vertraut. Sollte die Anwendung mal durch Dritte gekapert werden, kann sehr viel weniger Schaden entstehen. Können durch Malware infizierte Programme auf alle Prozesse und Dateien eines Systems zugreifen, werden sie das auch ausnutzen. SELinux beschränkt den Zugriff und damit auch den Schadensradius.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.