This HTML5 document contains 300 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dbpedia-barhttp://bar.dbpedia.org/resource/
dbthttp://dbpedia.org/resource/Template:
n45https://opensource.com/business/13/11/
dbpedia-nohttp://no.dbpedia.org/resource/
dbpedia-svhttp://sv.dbpedia.org/resource/
wikipedia-enhttp://en.wikipedia.org/wiki/
dbpedia-fihttp://fi.dbpedia.org/resource/
dbrhttp://dbpedia.org/resource/
dbpedia-arhttp://ar.dbpedia.org/resource/
n46https://selinuxproject.org/
dbpedia-hehttp://he.dbpedia.org/resource/
schemahttp://schema.org/
n13https://
n34http://commons.wikimedia.org/wiki/Special:FilePath/
dbpedia-frhttp://fr.dbpedia.org/resource/
dctermshttp://purl.org/dc/terms/
n26https://web.archive.org/web/20081018040612/https:/www.nsa.gov/selinux/
rdfshttp://www.w3.org/2000/01/rdf-schema#
dbpedia-cshttp://cs.dbpedia.org/resource/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
n23http://d-nb.info/gnd/
n28https://web.archive.org/web/20201022103915/https:/www.nsa.gov/what-we-do/research/selinux/%7C2=https:/www.nsa.gov/what-we-do/research/selinux/
n52http://dbpedia.org/resource/File:
dbphttp://dbpedia.org/property/
xsdhhttp://www.w3.org/2001/XMLSchema#
n25https://web.archive.org/web/20081018034429/http:/www.nsa.gov/selinux/info/
dbpedia-ukhttp://uk.dbpedia.org/resource/
dbohttp://dbpedia.org/ontology/
dbpedia-vihttp://vi.dbpedia.org/resource/
dbpedia-pthttp://pt.dbpedia.org/resource/
dbpedia-jahttp://ja.dbpedia.org/resource/
dbchttp://dbpedia.org/resource/Category:
dbpedia-dehttp://de.dbpedia.org/resource/
dbpedia-plhttp://pl.dbpedia.org/resource/
yagohttp://dbpedia.org/class/yago/
dbpedia-ruhttp://ru.dbpedia.org/resource/
wikidatahttp://www.wikidata.org/entity/
goldhttp://purl.org/linguistics/gold/
dbpedia-nlhttp://nl.dbpedia.org/resource/
yago-reshttp://yago-knowledge.org/resource/
n21https://global.dbpedia.org/id/
n14http://sw.cyc.com/concept/
dbpedia-ithttp://it.dbpedia.org/resource/
dbpedia-cahttp://ca.dbpedia.org/resource/
provhttp://www.w3.org/ns/prov#
foafhttp://xmlns.com/foaf/0.1/
dbpedia-simplehttp://simple.dbpedia.org/resource/
dbpedia-zhhttp://zh.dbpedia.org/resource/
dbpedia-kohttp://ko.dbpedia.org/resource/
n36https://web.archive.org/web/20201022103915/https://www.nsa.gov/what-we-do/research/selinux/%7C2=https://www.nsa.gov/what-we-do/research/selinux/
dbpedia-trhttp://tr.dbpedia.org/resource/
dbpedia-fahttp://fa.dbpedia.org/resource/
dbpedia-eshttp://es.dbpedia.org/resource/
freebasehttp://rdf.freebase.com/ns/
owlhttp://www.w3.org/2002/07/owl#

Statements

Subject Item
dbr:Biba_Model
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Comparison_of_Linux_distributions
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Comparison_of_open-source_operating_systems
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Comparison_of_operating_systems
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Objective_Interface_Systems
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:NSA_encryption_systems
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:RSBAC
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Android_Nougat
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:AppArmor
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Linux_kernel
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Lustre_(file_system)
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Snap_(software)
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Fedora_Linux_release_history
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Linux_Intrusion_Detection_System
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Linux_Security_Modules
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Linux_Symposium
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:FLASK
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Fedora_Linux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Access_vector_cache
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:Hardening_(computing)
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:AVC
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:System_Integrity_Protection
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:CLIP_OS
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:PostgreSQL
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Guard_(information_security)
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Open_Invention_Network
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Security-Enhanced_Linux
rdf:type
wikidata:Q386724 yago:Concept105835747 yago:Communication100033020 yago:Arrangement105726596 yago:Code106355894 yago:CodingSystem106353757 dbo:Work yago:Structure105726345 yago:WikicatComputerFileSystems yago:ClassificationSystem105727220 yago:Software106566077 yago:Feature105849789 owl:Thing yago:FileSystem105732614 yago:WrittenCommunication106349220 schema:CreativeWork wikidata:Q7397 yago:WikicatLinuxKernelFeatures dbo:Software yago:PsychologicalFeature100023100 yago:Abstraction100002137 yago:Idea105833840 yago:Content105809192 yago:Property105849040 yago:Writing106359877 yago:Cognition100023271
rdfs:label
Security-Enhanced Linux SELinux 安全增强式Linux سي لينكس SELinux Security-Enhanced Linux Security-Enhanced Linux Security-Enhanced Linux 보안 강화 리눅스 Security-Enhanced Linux SELinux SELinux SELinux SELinux SELinux Security-Enhanced Linux SELinux
rdfs:comment
SELinux (de l'anglès Security-Enhanced Linux, Linux amb seguretat millorada) és un conjunt d'addicions sobre el nucli de Linux que proporcionen diferents característiques de seguretat i de control d'accés establertes pel Departament de Defensa dels Estats Units. Tot i que el nom ho podria suggerir, no es tracta d'una distribució de Linux, sinó de diferents modificacions que poden aplicar-se tant a sistemes Linux com BSD. SELinux (Security-Enhanced Linux) é uma implementação da arquitetura MAC para o sistema operacional Linux, desenvolvido originalmente pela NSA. Ele foi integrado no Linux usando o framework LSM (Linux Security Modules). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em etiquetas contendo uma variedade de informações relevantes à segurança. A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança com uma interface geral de segurança. Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux, implementado utilizando el framework del núcleo , que proporciona el mecanismo para implementar una políticas de control de acceso de tipo Control de acceso obligatorio (MAC) y ​ .​​ Se trata de un conjunto de modificaciones del núcleo y herramientas de usuario que pueden ser agregadas a diversas distribuciones Linux. Su arquitectura se enfoca en separar las decisiones de las aplicaciones de seguridad de las políticas de seguridad mismas y racionalizar la cantidad de software encargado de las aplicaciones de seguridad.​​ Los conceptos clave que soportan SELinux pueden ser trazados a diversos proyectos previos de la Agencia de Seguridad Nacional de Estados Unidos. In informatica, il Security-Enhanced Linux (SELinux) è un modulo di sicurezza del kernel Linux che fornisce un insieme di strumenti per utilizzare e monitorare il controllo degli accessi incluso il mandatory access control (MAC), tutto questo utilizzando i framework Linux Security Modules (LSM). Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供している、Linuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。名前から勘違いされることが多いが、Linuxディストリビューションの一つではない。 보안 강화 리눅스(Security-Enhanced Linux, 간단히 SELinux)는 미국 국방부 스타일의 (MAC)를 포함한 접근 제어 보안 정책을 지원하는 매커니즘을 제공하는 리눅스 커널 보안 모듈이다. 다양한 리눅스 배포판에 추가할 수 있는 커널 수정 및 사용자 공간 도구들의 모임이다. 보안 강화 리눅스는 보안 결정 진행을 보안 정책과는 별개로 함과 동시에 보안 정책의 영향을 받는 소프트웨어의 양을 간소화하는 것을 시도하는 구조를 이룬다. 보안 강화 리눅스의 기반이 되는 주요 개념들은 미국 국가안보국의 일부 초기 프로젝트들로 거슬러 올라간다. 이 보안 모듈은 2003년 8월 8일 버전 2.6을 기점으로 주류 리눅스 커널에 통합되어 있다. مع زيادة الحاجة إلى البرامج و الخدمات في الأنظمة ظهرت زيادة بثغرات الأنظمة و التي تتسبب في تصعيد الصلاحياتمن مستخدم عادي إلى المستخدم الجذر أو مستخدم ذو صلحيات أعلى. تكون دائما بسبب ثغرة في خدمة أو برنامج أو طريقة تعامل النظام مع شيءأو حقن أوامر و غيرها من الطرق BuffierOverFlow و يقوم باستغلال الثغرة عن طريق (Remote root/Local root) معين و تُعرف بو غيرها الكثير. apache , rsync, curl, BIND, NetworkManger ,Netcat و جميعنا يعرف أنه كانت هناك خطيرة لللنظام ( National Security Agency – NSA ) و بناء على ما سبق ذكره,قامت حكومة الولايات المتحدة بأسناد مهمة تطويرية إلى وكالة الامن القومييحتوي قواعد للتعامل مع الملفات و العمليات و طريقة الاتصال في ما بينهم و هذا بناء على أبحاث أثبتت أن أخطر الثغرات تكمن في أن المستخدمالعادي يستطيع تخطي حماية الانظمه الداخلية و كأخطر مثال ما ذكرناه آنفا , أيضا إعطا Security-Enhanced Linux (SELinux) is een uitbreiding voor de Linuxkernel, om te komen tot een verbeterde beveiliging van het systeem. SELinux werd ontwikkeld door de National Security Agency (NSA). SELinux bevat "mandatory access control". Dit betekent dat regels bepalen wat gebruikers en programma's mogen op een systeem. Het gevolg hiervan is dat er voor nieuwe programma's een regel gedefinieerd moet worden om het te laten werken. Dit impliceert tevens dat de basis waarop een virus werkt, onderuitgehaald wordt. Security-Enhanced Linux (SELinux) är en funktion för Linuxkärnan som gör det möjligt att ha avancerade säkerhetslösningar för filer eller hårdvara. SELinux har utvecklats för att möjliggöra användandet av Linux i säkerhetskritiska system. SELinux är integrerat i den vanliga Linuxkärnan sedan version 2.6. 安全增強式Linux(SELinux,Security-Enhanced Linux)是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了强制访问控制(Mandatory Access Control,MAC)。 SELinux是一组内核修改和用户空间工具,已经被添加到各种Linux发行版中。其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。SELinux的核心概念可以追溯回美国国家安全局(NSA)的一些早期项目。 Security-Enhanced Linux (w skrócie SELinux) – zestaw modyfikacji Linuksa oraz sposobu przydzielania zasobów dla aplikacji. SELinux implementuje wiele modeli polityk bezpieczeństwa m.in.: * Mandatory Access Control (w skrócie MAC) (w wolnym tłumaczeniu „przymusowa kontrola dostępu”) * (w skrócie FLASK) (w wolnym tłumaczeniu „zaawansowany strumień bezpieczeństwa jądra”) * Role-based access control (w skrócie RBAC) (w wolnym tłumaczeniu „kontrola dostępu oparta na rolach” bądź „zadaniowa kontrola dostępu”) * (w skrócie TE) (w wolnym tłumaczeniu „egzekwowanie typów”). SELinux (Security-Enhanced Linux; engl. „sicherheitsverbessertes Linux“) ist eine Erweiterung des Linux-Kernels, die den ersten Versuch darstellt, das -Konzept des US-amerikanischen Geheimdienstes NSA umzusetzen. Es implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control.SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt. Unternehmen wie Network Associates, Secure Computing Corporation und Tresys sind bzw. waren ebenfalls an der Arbeit an SELinux beteiligt, besonders Tresys übernimmt vermehrt Aufgaben am Projekt. SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. SELinux (англ. Security-Enhanced Linux — Linux з покращеним рівнем безпеки) — реалізація системи мандатного керування доступом, яка може працювати паралельно з класичним вибірковим керуванням доступом. Входить в стандартне ядро Linux. Security-Enhanced Linux (SELinux) is a Linux kernel security module that provides a mechanism for supporting access control security policies, including mandatory access controls (MAC). SELinux is a set of kernel modifications and user-space tools that have been added to various Linux distributions. Its architecture strives to separate enforcement of security decisions from the security policy, and streamlines the amount of software involved with security policy enforcement. The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency (NSA). SELinux (Security-Enhanced Linux) je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. SELinux umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů, uživatelů, soketů a podobně tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. Tím dochází ke zvýšení režie systému, avšak je možné zabránit programu, aby provedl potenciálně nebezpečnou akci, která může vést k elevaci oprávnění. Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux. Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme (en) de contrôle de l'intégrité, développé par (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD.
rdfs:seeAlso
dbr:Samsung_Knox
foaf:name
SELinux
foaf:homepage
n13:selinuxproject.org n36:
dbp:name
SELinux
foaf:depiction
n34:SELinux_Administration_screenshot.png n34:SELinux_logo.svg n34:SELinux_sestatus_screenshot.png
dcterms:subject
dbc:Linux_security_software dbc:National_Security_Agency dbc:Unix_file_system_technology dbc:Linux_kernel_features dbc:Red_Hat_software
dbo:wikiPageID
55908
dbo:wikiPageRevisionID
1123337877
dbo:wikiPageWikiLink
dbr:C_(programming_language) dbr:Red_Hat dbr:Mitre_Corporation dbr:Secure_Computing_Corporation dbr:Android_(operating_system) dbr:Daemon_(computer_software) dbr:Biba_Model dbr:National_Security_Agency dbr:Red_Hat_Enterprise_Linux dbr:FreeBSD dbr:Linux_kernel dbr:Container_Linux_by_CoreOS dbr:Bell–LaPadula_model dbr:File_descriptor dbr:Debian dbr:Type_enforcement_architecture dbr:Access_control dbc:Linux_security_software dbr:Software_architecture dbr:Setuid dbr:General_Dynamics dbr:Linux_containers dbr:Linux dbr:Fedora_(operating_system) dbr:Linux_distribution dbr:Internet_Archive dbr:Linux_Security_Modules dbr:Rainbow_Series dbr:Arch_Linux dbr:GNU_GPL dbr:Distributed_Trusted_Operating_System dbr:TrustedBSD dbr:Whitelisting dbr:Mandatory_access_control dbr:Type_enforcement dbc:National_Security_Agency dbr:Daemon_(computing) dbr:Immunix dbr:Setgid dbr:Operating_system-level_virtualization dbr:Multilevel_security dbc:Unix_file_system_technology dbr:FLASK dbr:Cron dbr:Open-source_software dbr:List_of_Linux_distributions dbr:OpenSUSE dbr:Vserver dbr:Sandbox_(computer_security) dbr:Linux_kernel_mainline dbr:Darwin_(operating_system) dbr:SUSE_Linux dbr:NSA dbr:Fluke_operating_system dbc:Linux_kernel_features dbr:AppArmor dbr:Buffer_overflow dbc:Red_Hat_software dbr:Discretionary_access_control dbr:Trusted_Information_Systems dbr:Discretionary_Access_Control dbr:Mandatory_integrity_control dbr:Network_Associates dbr:OLPC n52:SELinux_sestatus_screenshot.png dbr:Network_Associates_Laboratories dbr:SUSE_Linux_Enterprise dbr:Ubuntu_(operating_system) dbr:SUSE_Linux_Enterprise_Server dbr:CentOS dbr:Patch_(computing) dbr:Superuser dbr:Role-based_access_control dbr:Scientific_Linux
dbo:wikiPageExternalLink
n25:contrib.cfm n26: n13:selinuxproject.org n45:selinux-policy-guide n46: n28:
owl:sameAs
dbpedia-fa:اس_ئی_لینوکس dbpedia-no:Security-Enhanced_Linux dbpedia-cs:SELinux n14:Mx4rv7Up55wpEbGdrcN5Y29ycA dbpedia-vi:SE_Linux dbpedia-ar:سي_لينكس dbpedia-ru:SELinux dbpedia-fr:SELinux n21:Co2s dbpedia-fi:SELinux n23:4805017-9 dbpedia-ja:Security-Enhanced_Linux dbpedia-nl:Security-Enhanced_Linux dbpedia-he:SELinux dbpedia-sv:SELinux yago-res:Security-Enhanced_Linux n23:1185690697 dbpedia-pt:SELinux dbpedia-bar:SELinux dbpedia-simple:Security-Enhanced_Linux dbpedia-pl:Security-Enhanced_Linux dbpedia-uk:SELinux dbpedia-tr:SELinux dbpedia-zh:安全增强式Linux dbpedia-ko:보안_강화_리눅스 freebase:m.0fh_f dbpedia-ca:Security-Enhanced_Linux dbpedia-de:SELinux dbpedia-it:Security-Enhanced_Linux wikidata:Q116038 dbpedia-es:SELinux
dbp:wikiPageUsesTemplate
dbt:Linux_kernel dbt:Portal dbt:Anchor dbt:Annotated_link dbt:Github dbt:Start_date_and_age dbt:Citation_needed dbt:Infobox_software dbt:Short_description dbt:See_also dbt:Authority_control dbt:Linux dbt:Columns-list dbt:Reflist dbt:Cite_web
dbo:thumbnail
n34:SELinux_logo.svg?width=300
dbp:author
NSA and Red Hat
dbp:caption
SELinux administrator GUI in Arch Linux
dbp:developer
dbr:Red_Hat
dbp:genre
Security, Linux Security Modules
dbp:latestReleaseDate
2021-10-22
dbp:latestReleaseVersion
3.3
dbp:license
dbr:GNU_GPL
dbp:logo
SELinux logo.svg
dbp:logoSize
210
dbp:operatingSystem
dbr:Linux
dbp:programmingLanguage
dbr:C_(programming_language)
dbp:released
2000-12-22
dbp:screenshot
SELinux Administration screenshot.png
dbp:website
n28: n13:selinuxproject.org
dbo:abstract
SELinux (Security-Enhanced Linux) é uma implementação da arquitetura MAC para o sistema operacional Linux, desenvolvido originalmente pela NSA. Ele foi integrado no Linux usando o framework LSM (Linux Security Modules). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em etiquetas contendo uma variedade de informações relevantes à segurança. A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança com uma interface geral de segurança. SELinux (Security-Enhanced Linux; engl. „sicherheitsverbessertes Linux“) ist eine Erweiterung des Linux-Kernels, die den ersten Versuch darstellt, das -Konzept des US-amerikanischen Geheimdienstes NSA umzusetzen. Es implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control.SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt. Unternehmen wie Network Associates, Secure Computing Corporation und Tresys sind bzw. waren ebenfalls an der Arbeit an SELinux beteiligt, besonders Tresys übernimmt vermehrt Aufgaben am Projekt. SELinux ist Open-Source-Software und setzt sich aus einem Kernel-Patch und aus zahlreichen Erweiterungen für Systemprogramme zusammen. Für das Festlegen der Regeln gibt es eine sogenannte Policy, die momentan von Tresys herausgegeben wird. Die meisten Distributionen bieten spezielle SELinux-Policy-Pakete für ihre Programme an, die die Policy um das jeweilige Programm erweitern. Security-Enhanced Linux (SELinux) is een uitbreiding voor de Linuxkernel, om te komen tot een verbeterde beveiliging van het systeem. SELinux werd ontwikkeld door de National Security Agency (NSA). SELinux bevat "mandatory access control". Dit betekent dat regels bepalen wat gebruikers en programma's mogen op een systeem. Het gevolg hiervan is dat er voor nieuwe programma's een regel gedefinieerd moet worden om het te laten werken. Dit impliceert tevens dat de basis waarop een virus werkt, onderuitgehaald wordt. Doordat het beleid bepaalt wat er op een systeem gebeurt, is ook de functie van een "root"-gebruiker gewijzigd. Er zijn SELinux-demonstratiesystemen op het internet waar als root aangemeld kan worden en toch restricties van toepassing zijn. De aanpassingen in de Linuxkernel die nodig zijn om SELinux te kunnen draaien, bestaan uit patches voor release 2.4 en zijn reeds geïmplementeerd in release 2.6. De verwachting is dat de implementatie van SELinux in de gebruikerswereld vooral gedreven wordt door de zakelijke markt en daarom is Fedora, de ontwikkeldistributie van Red Hat, met SELinux uitgerust vanaf versie 2. Security-Enhanced Linux (w skrócie SELinux) – zestaw modyfikacji Linuksa oraz sposobu przydzielania zasobów dla aplikacji. SELinux implementuje wiele modeli polityk bezpieczeństwa m.in.: * Mandatory Access Control (w skrócie MAC) (w wolnym tłumaczeniu „przymusowa kontrola dostępu”) * (w skrócie FLASK) (w wolnym tłumaczeniu „zaawansowany strumień bezpieczeństwa jądra”) * Role-based access control (w skrócie RBAC) (w wolnym tłumaczeniu „kontrola dostępu oparta na rolach” bądź „zadaniowa kontrola dostępu”) * (w skrócie TE) (w wolnym tłumaczeniu „egzekwowanie typów”). Polityka bezpieczeństwa oparta jest na koncepcji zapewnienia jak najmniejszej ilości uprawnień dla danego obiektu (np. konta użytkownika, urządzenia, programu), potrzebnych do jego poprawnego funkcjonowania, co bardzo ogranicza możliwości wyrządzenia szkód po przejęciu kontroli nad obiektem przez osoby niepowołane. SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. In informatica, il Security-Enhanced Linux (SELinux) è un modulo di sicurezza del kernel Linux che fornisce un insieme di strumenti per utilizzare e monitorare il controllo degli accessi incluso il mandatory access control (MAC), tutto questo utilizzando i framework Linux Security Modules (LSM). SELinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura cerca di separare l'uso delle regole di sicurezza dalla definizione delle regole stesse, riducendo il numero di software incaricati a verificare che queste vengano rispettate. I concetti base di SELinux possono essere ricondotti ad alcuni progetti della National Security Agency (NSA) statunitense. Security-Enhanced Linux (SELinux) is a Linux kernel security module that provides a mechanism for supporting access control security policies, including mandatory access controls (MAC). SELinux is a set of kernel modifications and user-space tools that have been added to various Linux distributions. Its architecture strives to separate enforcement of security decisions from the security policy, and streamlines the amount of software involved with security policy enforcement. The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency (NSA). SELinux (Security-Enhanced Linux) je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. SELinux umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů, uživatelů, soketů a podobně tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. Tím dochází ke zvýšení režie systému, avšak je možné zabránit programu, aby provedl potenciálně nebezpečnou akci, která může vést k elevaci oprávnění. Security-Enhanced Linux (SELinux) es un módulo de seguridad para el kernel Linux, implementado utilizando el framework del núcleo , que proporciona el mecanismo para implementar una políticas de control de acceso de tipo Control de acceso obligatorio (MAC) y ​ .​​ Se trata de un conjunto de modificaciones del núcleo y herramientas de usuario que pueden ser agregadas a diversas distribuciones Linux. Su arquitectura se enfoca en separar las decisiones de las aplicaciones de seguridad de las políticas de seguridad mismas y racionalizar la cantidad de software encargado de las aplicaciones de seguridad.​​ Los conceptos clave que soportan SELinux pueden ser trazados a diversos proyectos previos de la Agencia de Seguridad Nacional de Estados Unidos. SELinux ha sido integrado a la rama principal del núcleo Linux desde la versión 2.6, el 8 de agosto de 2003. Las distribuciones GNU/Linux Fedora, Red Hat Enterprise Linux, CentOS y Scientific Linux incorporan SELinux habilitado por defecto. Android incluye SELinux por primera vez en la versión 4.3 Jelly Bean, pero en modo permisivo. En Android 4.4 KitKat se incluye activado parcialmente, sólo en algunos dominios cruciales (installd, netd, vold y zygote). Desde Android 5.0 Lollipop se incorpora SELinux totalmente. Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供している、Linuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。名前から勘違いされることが多いが、Linuxディストリビューションの一つではない。 Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux. Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme (en) de contrôle de l'intégrité, développé par (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD. SELinux (de l'anglès Security-Enhanced Linux, Linux amb seguretat millorada) és un conjunt d'addicions sobre el nucli de Linux que proporcionen diferents característiques de seguretat i de control d'accés establertes pel Departament de Defensa dels Estats Units. Tot i que el nom ho podria suggerir, no es tracta d'una distribució de Linux, sinó de diferents modificacions que poden aplicar-se tant a sistemes Linux com BSD. SELinux (англ. Security-Enhanced Linux — Linux з покращеним рівнем безпеки) — реалізація системи мандатного керування доступом, яка може працювати паралельно з класичним вибірковим керуванням доступом. Входить в стандартне ядро Linux. 安全增強式Linux(SELinux,Security-Enhanced Linux)是一个Linux内核的安全模组,其提供了访问控制安全策略机制,包括了强制访问控制(Mandatory Access Control,MAC)。 SELinux是一组内核修改和用户空间工具,已经被添加到各种Linux发行版中。其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。SELinux的核心概念可以追溯回美国国家安全局(NSA)的一些早期项目。 مع زيادة الحاجة إلى البرامج و الخدمات في الأنظمة ظهرت زيادة بثغرات الأنظمة و التي تتسبب في تصعيد الصلاحياتمن مستخدم عادي إلى المستخدم الجذر أو مستخدم ذو صلحيات أعلى. تكون دائما بسبب ثغرة في خدمة أو برنامج أو طريقة تعامل النظام مع شيءأو حقن أوامر و غيرها من الطرق BuffierOverFlow و يقوم باستغلال الثغرة عن طريق (Remote root/Local root) معين و تُعرف بو غيرها الكثير. apache , rsync, curl, BIND, NetworkManger ,Netcat و جميعنا يعرف أنه كانت هناك خطيرة لللنظام ( National Security Agency – NSA ) و بناء على ما سبق ذكره,قامت حكومة الولايات المتحدة بأسناد مهمة تطويرية إلى وكالة الامن القومييحتوي قواعد للتعامل مع الملفات و العمليات و طريقة الاتصال في ما بينهم و هذا بناء على أبحاث أثبتت أن أخطر الثغرات تكمن في أن المستخدمالعادي يستطيع تخطي حماية الانظمه الداخلية و كأخطر مثال ما ذكرناه آنفا , أيضا إعطاء التصريح 777 لملفات تنفيذية مهمة و هكذا.و كان قاعدته مبنية على عزل البرامج/العمليات و الملفات ”Flask" على نظام التشغيل ”Mach“ في البداية قامة وكالة الأمن القومية بتطوير نظام إسمهType Enforcement التنفيذية و المستخدمين عن الملفات و عدم السماح للقسم الأول بالتعامل مع القسم الثاني بشكل ارتجالي و تم تسمية فكرة العزل ب.-TEوجدت الوكالة أن هذه الطريقة فعالة و قوية فقررت دمج هذا النظام في داخل نظام التشغيل الذي سيعمل فيه و قد اختاروا نظام تشغيل مفتوح المصدرو حينها تم تغير اسم (Linux Security Modules - LSM) بعد اذن لينوس تروفالدز) و إسناد حزم ) Linux Kernel فقاموا بإضافة الرقع إلى الو هو Security Enhancement Linux -SELinux و تم تسمية المشروع ب Mandatory Access Control -MAC التقنية التي يعمل بها إلى.ext2,ext3,ext الن متوفر في أغلب/جميع التوزيعات بشكل افتراضي و يعمل على نظام ملفات 4هناك مقولة مشهورة في عالم اللينوكس تقول:كل شيء يُعتبر ملف – Every Thing is a File.Group أو User حيث الوصول للملف يخضع إلى تصاريح تقليدية يتحكم بها و المالك سواء كانفالمقولة تصبح: SELinux أما بالنسبة لكل شيء يُعتبر موضوع – Every Thing is an ObjectSecurity) حيث الوصول للموضوع يخضع إلى مجموعة عناصر تخضع تلك العناصر إلى قوانين يتم تطويرها باستمرار حيث هذه العناصر تسمىو هي متجددة أيضا باستمرار. Policy و مجموعة القواعد الموجودة تسمى (ContextSELinux 보안 강화 리눅스(Security-Enhanced Linux, 간단히 SELinux)는 미국 국방부 스타일의 (MAC)를 포함한 접근 제어 보안 정책을 지원하는 매커니즘을 제공하는 리눅스 커널 보안 모듈이다. 다양한 리눅스 배포판에 추가할 수 있는 커널 수정 및 사용자 공간 도구들의 모임이다. 보안 강화 리눅스는 보안 결정 진행을 보안 정책과는 별개로 함과 동시에 보안 정책의 영향을 받는 소프트웨어의 양을 간소화하는 것을 시도하는 구조를 이룬다. 보안 강화 리눅스의 기반이 되는 주요 개념들은 미국 국가안보국의 일부 초기 프로젝트들로 거슬러 올라간다. 이 보안 모듈은 2003년 8월 8일 버전 2.6을 기점으로 주류 리눅스 커널에 통합되어 있다. Security-Enhanced Linux (SELinux) är en funktion för Linuxkärnan som gör det möjligt att ha avancerade säkerhetslösningar för filer eller hårdvara. SELinux har utvecklats för att möjliggöra användandet av Linux i säkerhetskritiska system. SELinux är integrerat i den vanliga Linuxkärnan sedan version 2.6.
gold:hypernym
dbr:Module
prov:wasDerivedFrom
wikipedia-en:Security-Enhanced_Linux?oldid=1123337877&ns=0
dbo:wikiPageLength
29684
dbo:latestReleaseDate
2021-10-22
dbo:latestReleaseVersion
3.3
dbo:releaseDate
2000-12-22
dbo:author
dbr:NSA dbr:Red_Hat
dbo:developer
dbr:Red_Hat
dbo:genre
dbr:Linux_Security_Modules
dbo:license
dbr:GNU_GPL
dbo:operatingSystem
dbr:Linux
dbo:programmingLanguage
dbr:C_(programming_language)
foaf:isPrimaryTopicOf
wikipedia-en:Security-Enhanced_Linux
Subject Item
dbr:Multi_categories_security
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:SEL
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageDisambiguates
dbr:Security-Enhanced_Linux
Subject Item
dbr:NetTop
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Security-focused_operating_system
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Stack_buffer_overflow
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Exec_Shield
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:Multilevel_security
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
Subject Item
dbr:SELinux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:SE_Linux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:SElinux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:Security-Enhanced_Android
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:Security_Enhanced_Linux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:Selinux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:NSA_Linux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
dbr:NSA_linux
dbo:wikiPageWikiLink
dbr:Security-Enhanced_Linux
dbo:wikiPageRedirects
dbr:Security-Enhanced_Linux
Subject Item
wikipedia-en:Security-Enhanced_Linux
foaf:primaryTopic
dbr:Security-Enhanced_Linux