CentOS linux

CentOS

CentOS linux (Community Enterprise Operating System) er en gratis klon af Red Hat Enterprise Linux (RHEL) og rummer derfor de samme muligheder og værktøjer. Det har en klassisk Gnome Desktop som gør den til en fin arbejdsstation med mængder af robust Red Hat- og eget-software.
CentOS er også velegnet til server brug. De seneste udgaver kommer med SElinux (Security-Enhanced Linux), et Linux kerne sikkerhedsmodul der netop er velegnet for en server. At CentOS projektet arbejder tæt sammen med Red Hat medfører også at der er fokus på server sikkerhed og at der sidder et team af folk og arbejder med at lukke nye sikkerhedshuller. Set i det lys CentOS et oplagt valg til en moderne server, ud over at være fuldstændig gratis.

Centos links

SElinux

SELinux on Centos

SELinux er en sikkerheds forstærkning der beriger linux kernen med en højere/mere findelt ”access control”. Ikke bare owner, group og all, men hvilken eksekverbar fil der må håndtere andre filer og biblioteker. F.eks. at apache webserveren har adgang til de biblioteker hvor webfilerne ligger, men ikke ret meget andet, således at forstå at en sikkerhedskompromitteret apache server ikke kan kigge i andre biblioteker rundt om på serveren. Tilsvarend finmaskning kan gives til brugere og service. Det hele håndteres af sikkerhedspolitikker der styre måden server/computeren opføre sig på, adgang til resurser så som netværk, link eller unlink, flytte filer eller læse i mapper.

SELinux virker til Red Hat, Fedora og CentOS, sikkert flere, men i hvert fald disse tre hvor der er gennem integreret og vistnok også udviklet. Hos Red Hat kan man tage certifikater i SELinux. For den almindelige bruger er det nok ikke det mest oplagte at kaste sige over, det forøger kompleksiteten temmelig voldsomt. Men det er sindssygt fedt i servermilijøer. Navnlig på virtuelle servere er det gavnligt, da disse maskiner oftest har meget snævert defineret roller, og hvor SELinux kan sikre at serveren faktisk ikke kan en pind andet end det, den er sat i verden til.