SELinux

SELinux (Security-Enhanced Linux) ist eine Erweiterung des Linux-Kernels, die versucht, das FLASK-Sicherheitskonzept des US-amerikanischen Geheimdienstes NSA umzusetzen. SELinux implementiert Zugriffskontrolle auf Ressourcen nach dem Prinzip der Mandatory Access Control (MAC). SELinux wird maßgeblich vom Linux-Distributor Red Hat entwickelt. Mit Hilfe von SELinux lassen sich auch besonders gefährdete Anwendungen nun in eine Sandbox einsperren.

Unsere Angebote zu "SELinux"

02.05.2016

Klar geregelt

In den letzten Jahren hat sich im Bereich SELinux viel getan. Die neuen Features betrafen meistens die Benutzbarkeit. Mit dem aktuellen Release lassen sich SELinux-Policy-Module einfacher selber schreiben.
26.09.2014

SELinux hilft (wenig) gegen Bash-Exploit Shellshock

Der Red-Hat-Entwickler Dan Walsh hat analysiert, was passiert, wenn ein Apache-Server mit SELinux geschützt ist.

08.05.2014

Docker unterstützt SELinux

In der neuesten Version hat die Container-Virtualisierungstechnologie wieder einige neue Fähigkeiten hinzugewonnen.

30.04.2014

Sandkasten

Keine Verknüpfung Das Surfen im World Wide Web wird immer gefährlicher. Viele Anwender wünschen sich deshalb einen besonders sicheren Webbrowser, der sie vor Malware und anderen unliebsamen Überraschungen schützt. Mit Hilfe von SELinux lassen sich besonders gefährdete Anwendungen nun in einen Käfig einsperren.

Wenn Sie sich für SELinux interessieren:

09.07.2013
© Agustin Paz, 123RF

Ein Herz für Katzen

Eigene SELinux-Policy-Module zu schreiben, ist nicht weiter schwer. Mit etwas SELinux-Basiswissen ist das schnell erledigt. Nur wie kommen die Module auf alle Maschinen der eigenen Systemlandschaft? Genau darum geht es diesen Monat.
06.09.2012
© Pavel Ignatov, 123RF

Schutzschild

Das Schutzschild SELinux lässt immer noch viele Admins zusammenzucken. Dabei ist der Betrieb mittlerweile sehr umkompliziert und schafft einen gewaltigen Mehrwert in Bezug auf die Sicherheit des kompletten Systems. Das Regelwerk den eigenen Wünschen anzupassen, ist auch keine große Kunst mehr.
01.05.2011

Was Stacheliges

Gelangen Eindringlinge erst einmal auf den eigenen Server, steht das angeblich so sichere Linux schnell nicht mehr so gut da. Haben sie erst einmal Root-Rechte, haben sie uneingeschänkten Zugang zu allem. SE Linux schiebt einen zusätzlichen Riegel vor.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite