SElinux

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Freejack
Beiträge: 35
Registriert: 30.05.2003 16:18:24

SElinux

Beitrag von Freejack » 20.11.2003 09:36:47

Hat jemand die Kernelpatches von SE (Security Enhanced) Linux der NSA ausprobiert?
Was genau ändert sich dadurch?
Nach oben
Benutzeravatar
Natas12
Beiträge: 1751
Registriert: 12.04.2002 20:59:12

Beitrag von Natas12 » 20.11.2003 11:46:03

jeder tastaturanschlag wird in die NSA - zentrale geschickt und dort auf die "sicherheit" überprüft. zudem durchsucht SE-Linux deine festplatte nach MS - raubkopien und bucht den nötigen kaufbetrag zzgl. strafzahlung von deinem konto ab.... 8O :wink:
"In den reichen Ländern hat die Freiheit gesiegt - mit all den schrecklichen Folgen, die das für die anderen mit sich bringt und noch bringen wird. Die Demokratie ist auf andere Epochen verschoben." (L. Canfora)
Nach oben
Benutzeravatar
Ponder_Stibbons
Beiträge: 378
Registriert: 10.09.2003 12:59:20
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von Ponder_Stibbons » 20.11.2003 12:18:19

Ich hätte sowas in der Art auch fast geschrieben...
konnte mich jedoch bremsen und wollte Platz für "echte" Antworten lassen :-D ;-)
Nach oben
Benutzeravatar
maze
Beiträge: 67
Registriert: 09.06.2002 11:27:06
Wohnort: Worms
Kontaktdaten:

Beitrag von maze » 20.11.2003 14:04:56

Hi,
ich kann dir leider auch nicht mit einer konkreten Antwort dienen, aber wenn du es genau
wissen willst, kannst du einfach auf der offiziellen Homepage nachsehen:

http://www.nsa.gov/selinux/index.html

MfG
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 21.11.2003 04:16:47

SELinux implementiert MAC (Mandatory Access Controls). Das bedeutet im Prinzip, dass für jede Aktion eine explizite Freigabe benötigt wird (und auch verfolgbar ist, wer wann welche Freigabe bekommen und genutzt hat. Damit kann man im Prinzip eine viel feinere Abstimmung machen, als nur die übliche root <-> User Unterscheidung. Allerdings ist das ganze auch mit einem enorm hohen Adminstrationsaufwand verbunden, und viele Programme rechnen nicht damit, dass sie z.B. als root, plötzlich nicht mehr ins Internet dürfen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
DavidJ
Beiträge: 767
Registriert: 31.05.2003 12:23:58

Beitrag von DavidJ » 29.03.2004 12:39:22

SELinux interessiert mich auch. Hat jemand hier es mittlerweile eingesetzt? Was mich interessiert ist, wie sich denn die Anwendung in derPraxis widerspiegelt. Läßt es sich auch in kleinem Rahmen einsetzen, ich meine dass man nur für ein paar Programme/Dämonen MACs setzt (beschreibt man den Vorgang so?) und der Rest des Systems ungestört mit den üblichen Rechten weiterläuft?

Ich habe entsprechend dem Hilfetext zu SELinux in der Kernelkonfiguration auf den Seiten von NSA nachsehen wollen aber die Seite lädt nicht (Document conatins no data).
This selects NSA Security-Enhanced Linux (SELinux).
You will also need a policy configuration and a labeled filesystem.
You can obtain the policy compiler (checkpolicy), the utility for
labeling filesystems (setfiles), and an example policy configuration
from http://www.nsa.gov/selinux.
Was versteht man denn unter "labeled filesystem"?


MFG, David
Nach oben
Antworten

Zurück zu „Kernelfragen“