SELinux

SELinux (Security-Enhanced Linux) ist eine Erweiterung des Linux-Kernels, die versucht, das FLASK-Sicherheitskonzept des US-amerikanischen Geheimdienstes NSA umzusetzen. SELinux implementiert Zugriffskontrolle auf Ressourcen nach dem Prinzip der Mandatory Access Control (MAC). SELinux wird maßgeblich vom Linux-Distributor Red Hat entwickelt. Mit Hilfe von SELinux lassen sich auch besonders gefährdete Anwendungen nun in eine Sandbox einsperren.

Unsere Angebote zu "SELinux"

02.05.2016

Klar geregelt

In den letzten Jahren hat sich im Bereich SELinux viel getan. Die neuen Features betrafen meistens die Benutzbarkeit. Mit dem aktuellen Release lassen sich SELinux-Policy-Module einfacher selber schreiben.
26.09.2014

SELinux hilft (wenig) gegen Bash-Exploit Shellshock

Der Red-Hat-Entwickler Dan Walsh hat analysiert, was passiert, wenn ein Apache-Server mit SELinux geschützt ist.

08.05.2014

Docker unterstützt SELinux

In der neuesten Version hat die Container-Virtualisierungstechnologie wieder einige neue Fähigkeiten hinzugewonnen.

30.04.2014

Sandkasten

Keine Verknüpfung Das Surfen im World Wide Web wird immer gefährlicher. Viele Anwender wünschen sich deshalb einen besonders sicheren Webbrowser, der sie vor Malware und anderen unliebsamen Überraschungen schützt. Mit Hilfe von SELinux lassen sich besonders gefährdete Anwendungen nun in einen Käfig einsperren.

Wenn Sie sich für SELinux interessieren:

09.07.2013
© Agustin Paz, 123RF

Ein Herz für Katzen

Eigene SELinux-Policy-Module zu schreiben, ist nicht weiter schwer. Mit etwas SELinux-Basiswissen ist das schnell erledigt. Nur wie kommen die Module auf alle Maschinen der eigenen Systemlandschaft? Genau darum geht es diesen Monat.
06.09.2012
© Pavel Ignatov, 123RF

Schutzschild

Das Schutzschild SELinux lässt immer noch viele Admins zusammenzucken. Dabei ist der Betrieb mittlerweile sehr umkompliziert und schafft einen gewaltigen Mehrwert in Bezug auf die Sicherheit des kompletten Systems. Das Regelwerk den eigenen Wünschen anzupassen, ist auch keine große Kunst mehr.
28.04.2011

Was Stacheliges

Gelangen Eindringlinge erst einmal auf den eigenen Server, steht das angeblich so sichere Linux schnell nicht mehr so gut da. Haben sie erst einmal Root-Rechte, haben sie uneingeschänkten Zugang zu allem. SE Linux schiebt einen zusätzlichen Riegel vor.

Artikel der Woche

Zertifikatsmanagement mit Certmonger

Zertifikate werden dazu verwendet, um Benutzer, Services und Hardware mit der Hilfe eines signierten Schlüssels zu verifizieren. Hierfür existieren Public-Key-Infrastrukturen (PKI). Aber wie gelangen die Zertifikate eigentlich auf das Ziel-Gerät? Der Open-Source-Tipp in diesem Monat beschreibt, wie Sie für diese Aufgabe das Tool certmonger verwenden können. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite