Bezpečnostní software SELinux

Použití

SELinux je rozšíření operačních systémů, založených na Linuxu ve smyslu Mandatory Access Control (MAC). Bezpečnostní software chrání systém proti provádění neautorizovaných procesů nebo funkcí a tím proti virům a jinému škodlivému softwaru.

Výrobce stroje definuje nastavení pro SELinux v okně Security Policy Configuration.

Příbuzná témata

  • Nastavení zabezpečení pomocí Firewallu
  • Firewall

Popis funkce

Otevřete okno Security Policy Configuration s položkou menu SELinux. Položka menu se nachází ve skupině Operační systém aplikace Nastaveni.

  • Přístupová kontrola SELinuxu je standardně řízená takto:
  • Řídicí systém provádí pouze programy, které jsou nainstalované s NC-softwarem fy HEIDENHAIN.
  • Pouze výslovně vybrané programy mohou měnit soubory, důležité pro zabezpečení, např. systémové soubory SELinuxu nebo spouštěcí (bootovací) soubory systému HEROS.
  • Nové soubory, které vytváří ostatní programy, se zásadně nesmí spouštět.
  • Datové nosiče USB se mohou odhlásit.
  • Existují pouze dva procesy, kterým je povoleno spustit nové soubory:
    • Aktualizace softwaru: Aktualizace softwaru od HEIDENHAINa může nahrazovat a měnit systémové soubory.
    • Konfigurace SELinuxu: Konfigurace SELinuxu v okně Security Policy Configuration je zpravidla chráněná heslem od výrobce vašeho stroje, informujte se v příručce ke stroji.

Poznámka

Společnost HEIDENHAIN doporučuje aktivovat SELinux jako dodatečnou ochranu proti útoku zvenčí.

Definice

Zkratka

Definice

MAC (mandatory access control)

MAC znamená, že řídicí systém provádí pouze výslovně povolené akce. SELinux slouží jako přídavná ochrana k normálnímu omezení přístupu pod Linuxem. Pouze pokud standardní funkce a kontrola přístupu SELinuxu povolí provádění určitých procesů a akcí, tak se připustí jejich realizace.