SElinux

SELinux on Centos

SELinux er en sikkerheds forstærkning der beriger linux kernen med en højere/mere findelt ”access control”. Ikke bare owner, group og all, men hvilken eksekverbar fil der må håndtere andre filer og biblioteker. F.eks. at apache webserveren har adgang til de biblioteker hvor webfilerne ligger, men ikke ret meget andet, således at forstå at en sikkerhedskompromitteret apache server ikke kan kigge i andre biblioteker rundt om på serveren. Tilsvarend finmaskning kan gives til brugere og service. Det hele håndteres af sikkerhedspolitikker der styre måden server/computeren opføre sig på, adgang til resurser så som netværk, link eller unlink, flytte filer eller læse i mapper.

SELinux virker til Red Hat, Fedora og CentOS, sikkert flere, men i hvert fald disse tre hvor der er gennem integreret og vistnok også udviklet. Hos Red Hat kan man tage certifikater i SELinux. For den almindelige bruger er det nok ikke det mest oplagte at kaste sige over, det forøger kompleksiteten temmelig voldsomt. Men det er sindssygt fedt i servermilijøer. Navnlig på virtuelle servere er det gavnligt, da disse maskiner oftest har meget snævert defineret roller, og hvor SELinux kan sikre at serveren faktisk ikke kan en pind andet end det, den er sat i verden til.