按产品、主题或内容类型过滤

(0 产品)

(102 主题)

(0 行业)

(2 类别)

第 1 - 11 条,共 11 条
显示内容简介 | 隐藏内容简介
查看结果
题目 none 类别 none 日期 down
SELinux 环境下网络服务设置: 第 2 部分
SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于 vsftp 、MySQL、Bind DNS 来说,SELinux 仅仅开放了最基本的运行需求。至于连接外部网络、运行脚本、访问用户目录、共享文件等,必须经过一定的 SELinux 策略调整才能充分发挥网络服务器的作用,在在安全和性能直接获取平衡。
技术文章 2013年 03月 25日
安全 Linux:SELinux 的开发历史、架构和操作原则,第 1 部分
本文将了解 Security-Enhanced Linux 在开发、架构和操作原则方面的基本里程碑,Security-Enhanced Linux 是提供了强制访问控制的 Linux 的强大组合。本文专门从 developerWorks Russia 中摘选出来进行翻译,将作为展示 developerWorks 全球产品的一个示例。
技术文章 2012年 07月 02日
SELinux 环境下网络服务设置 , 第 1 部分: 配置 Apache 、Samba、NFS
Selinux 的安全防护措施主要集中在各种网络服务的访问控制。对于 Apache 、Samba、NFS 数据库来说,Selinux 仅仅开放了最基本的运行需求。至于连接外部网络、运行脚本、访问用户目录、共享文件等,必须经过一定的 Selinux 策略调整才能充分发挥网络服务器的作用,在安全和性能直接获取平衡。
技术文章 2012年 04月 26日
安全 Linux 容器实现指南
轻量级容器又称作 Virtual Private Servers (VPS) 或 Jails,它们是经常用于限制不可信应用程序或用户的工具。但是最近构造的轻量级容器没有提供充分的安全保证。使用 SELinux 或 Smack 策略增强这些容器之后,就可以在 Linux 中实现更加安全的容器。本文介绍如何创建受 Linux 安全模块保护的更加安全的容器。SELinux 和 Smack 策略的开发都在进行当中,并且在各自社区的帮助下不断得到改善。
技术文章 2009年 03月 09日
Linux flash 文件系统剖析
您之前可能听说过 Journaling Flash File System(JFFS)和 Yet Another Flash File System(YAFFS),但是您知道使用底层 flash 设备的文件系统意味着什么吗?本文将向您介绍 Linux 的 flash 文件系统,并探索它们如何通过平均读写(wear leveling)处理底层的可消耗设备(flash 部件),并鉴别各种不同的 flash 文件系统以及它们的基本设计。
技术文章 2008年 06月 10日
安全增强 Linux (SELinux) 剖析
Linux 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,SELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度。SELinux 通过对内核和用户空间进行修改,对现有的 GNU/Linux 操作系统进行了扩展,从而使其变得坚不可摧。如果您现在正在使用 2.6 版的内核,就会惊奇地发现您已经在使用 SELinux 了!本文将探究 SELinux 背后的思想及其实现方法。
技术文章 2008年 06月 02日
SELinux 中基于角色的访问控制
基于角色的访问控制(Role-based access control,RBAC)是通用的安全模型,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。RBAC 在 Security-Enhanced Linux (SELinux) 中用作用户与底层类型增强(Type Enforcement,TE)模型之间的抽象层,用于提供细粒度的访问控制,但是并不是针对简化管理。了解如何将 SELinux 环境的三个部分(策略、内核和用户空间)结合使用以增强 RBAC 并把 Linux 用户绑定到 TE 策略中。
技术文章 2008年 03月 06日
从头开始生成 SELinux
SELinux 是美国国家安全局对于强制访问控制的实现,是 Linux 上最杰出的新安全子系统。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。本文将向您展示如何手工转换一个非 SELinux 的系统,目的是展示 SELinux 是如何集成到系统中的。
技术文章 2006年 06月 19日
访问控制框架中多策略模块的组合方法
访问控制框架可以很好地满足安全操作系统发展对多安全策略的需求,但是多个安全策略之间可能存在冲突,如何有效组织多个安全策略形成最终的安全决定,则是访问控制框架需要考虑的比较重要的问题。本文对当前主要的访问控制框架进行分析,针对其存在的问题:没有主从和优先顺序以及有主从顺序,但对策略模块的要求太高,提出了一种新的多策略组合方法:基于控制标记的多策略组合方法,它根据控制标记的不同对应安全策略的主从和优先关系。本文在给出多策略组合算法后,并将其在基于Linux的GFAC访问控制框架上得以实现。
技术文章 2005年 02月 01日
安全编程: 最小化特权
安全的程序必须最小化特权,以降低缺陷转化为安全漏洞的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类 UNIX 特权机制,还讨论了较新的机制,如 FreeBSD 的 jail(),Linux 安全模块(Linux Security Modules,LSM)框架,以及 Security-Enhanced Linux(SELinux)。
技术文章 2004年 06月 20日
如何增强 Linux 系统的安全性,第一部分: Linux 安全模块(LSM)简介
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核和安全的相关背景知识,可以有助于对本文的理解;如果不具有,可以先阅读本文最后参考资料中列出的IBM dW上的三篇文章。
技术文章 2003年 07月 26日
第 1 - 11 条,共 11 条
显示内容简介 | 隐藏内容简介