Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Installazione di SELinux su Ubuntu 14.04 LTS
#1
SELinux, Secure Enhaced Linux, per definizione è un programma che incrementa la sicurezza del computer su cui è installato. Creato dalla NSA, è un software che provvede al controllo su file, processi e permessi all'interno del sistema.

Lo fa appoggiandosi all'architettura MAC, Mandatory Access Control, che è un meccanismo interno al kernel per il controllo interno dei processi.



Vi è una svariata mole di ragioni per installare SELinux.
Le principali possono essere:

- L'accesso ai file da parte di processi e utenti è consentito solo se SELinux ha una regola che lo permette.

- SELinux permette l'accesso ai file considerando numerose informazioni. Non solo a seconda del proprietario.

- La politica (policy) di SELinux è decisa dallo sviluppatore e successivamente dall'amministratore. Non vi è l'interazione da parte dell'utente finale.

- Riduce le falle dovute alla presenza dei privilegi dei file.

- I servizi e i processi operano all'interno di un loro “dominio”. In questo modo un programma malevolo non può essere sfruttato per leggere, o fare altre operazioni, su altri file all'infuori di quelli appartenenti al dominio del processo.

Fonte: http://www.tuxmaniacs.it/2014/11/cosa-e-selinux.html

Quindi stando a quello che ho capito:
1) SELinux incrementa la sicurezza della tua versione di Linux
2) Di per se non è una distro ma viene usata per l'implementazione su una distro come Ubuntu o Debian.
3) Non vi è l'interazione da parte dell'utente finale. ciò mi porta a pensare che non influisce sull'utilizzo comune dell'utente ma agisce solo al livello del kernel non percepibile all'utilizzatore

Vorrei chiedere conferma se qualcuno l'ha già installata e avere ulteriori delucidazioni del tipo:

cosa comporta l'istallazione di selinux su una distro come ubuntu a livello di conoscenze specifiche?

quindi, occorrono delle conoscenze particolari che non siano quelle di base di un utente medio?

esistono.. e se si, quali sono le differenze che si percepiscono rispetto ad una versione di ubuntu priva di tale implementazione nell'uso di tutti i giorni?

occorre un uso maggiore del terminale per l'utilizzo della distro o si può utilizzare normalmente da ambiente grafico? altro da sapere?
grazie
"Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire!" Edward Snowden  Tongue
Cita messaggio
Grazie da:
#2
Ok.. documentandomi sull'argomento ho capito che per una questione di privacy non sembra raccomandabile utilizzare tale implementazione visto che è stata creata proprio dalla NSA (come d'altra parte avevo già intuito)..

Comunque per chi fosse interessato esiste un'altrettanto valida alternativa (che oltretutto risulterebbe già presente nelle distro di Linux Ubuntu o Suse). Quindi per chi non lo sapesse (e fosse sufficientemente curioso di saperlo) tale implementazione si chiama AppArmor https://panopticonescape.wordpress.com/2...a-selinux/  In breve si tratta di un modulo per la sicurezza del kernel Linux rilasciato sotto licenza GNU General Public License.

AppArmor permette all’amministratore di sistema di associare ad ogni programma un profilo di sicurezza che restringe le capacità del programma. Fa da supplemento al modello tradizionale DAC (discretionary access control) fornendo un controllo obbligatorio di accesso detto anche MAC (mandatory access control).
At
"Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire!" Edward Snowden  Tongue
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)