Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


tag 标签:
  • SELinux [5]


相关文章

SELinux 环境下网络服务设置 , 第 1 部分
SELinux 环境下网络服务设置 , 第 1 部分:配置 Apache 、Samba、NF 引言 SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp 、MySQL、Bind dns 等服务来说,SELinux 仅 ...
2012-5-14 15:25
SELinux 入门
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强 ...
2013-4-7 20:52
SELinux on Android的进展情况
美国国家安全局(NSA)的Stephen Smalley在Linux安全峰会上谈论了SELinux on Android的进展情况。 Smalley是SELinux开发者,他的工作不涉及情报收集,而是信息保护,SELinux便是NSA最早出于信息保护目的开发的。他说,在加入SELinux之前,Android使用了部分内核特性强化安全,阻止权限提升。 Android 4.4是Google发布的第一个在强制模式(enforcing mode)下引入SELinux的版本。与标准Linux发行版不同的一点是,强制模式下的SELinux是强制性的,Android的兼容性定义和测试都需要 SELinux。 Android 4.4有47个守护进程,其中SELinux on An
2014-9-5 21:25
SELinux 再次被绕过
这次公开的 PoC 可以正常工作在 CentOS 6.6、6.8 和 7 上,由于 RHEL 和 CentOS 共享同样的代码也会受到影响。
2016-6-22 09:54
在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux,来限制标准的权限之外的种种权限。
2016-8-26 08:29
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。