SELinux Software de securitate
Aplicaţie
SELinux este o extensie pentru sisteme de operare bazate pe Linux, în sensul Control acces obligatoriu (MAC). Software-ul de securitate protejează sistemul împotriva executării proceselor sau funcțiilor neautorizate, respectiv a virușilor și a software-urilor rău intenționate.
Producătorul mașinii definește setările SELinux în fereastra Configurare politică de securitate.
Subiecte corelate
- Setări de securitate cu firewall
Descrierea funcţiilor
Elementul de meniu SELinux deschide fereastra Configurare politică de securitate. Elementul de meniu se află în grupul Sistem de operare din aplicația Setări.
- Controlul accesului la SELinux este reglementat implicit astfel:
- Sistemul de control execută numai programe instalate cu software-ul NC HEIDENHAIN.
- Numai programele explicit selectate pot modifica fișiere relevante din punct de vedere al siguranței, cum ar fi fișierele de sistem SELinux sau fișierele de pornire HEROS.
- Fișierele noi create de alte programe nu pot fi rulate.
- Unitățile de memorie USB pot fi deselectate.
- Numai două procese pot rula fișiere noi:
- Actualizare software: o actualizare software de la HEIDENHAIN poate înlocui sau modifica fișierele sistem.
- Configurare SELinux: Configurarea SELinux cu fereastra Configurare politică de securitate este, de obicei, protejată prin parolă de producătorul mașinii (consultați manualul relevant al mașinii).
Notă
HEIDENHAIN recomandă utilizarea SELinux ca protecție suplimentară împotriva atacurilor din afara rețelei.
Definiţie
Prescurtare | Definiţie |
---|---|
MAC (mandatory access control) | MAC înseamnă că sistemul de control execută numai acțiuni permise în mod explicit. SELinux se dorește a fi o protecție suplimentară față de restricțiile de acces normale din Linux. Anumite procese și acțiuni pot fi realizate doar dacă funcțiile standard și controlului accesului pentru SELinux permit acest lucru. |