Güvenlik yazılımı SELinux

Uygulama

SELinux, Zorunlu Erişim Kontrolü (MAC) açısından Linux tabanlı işletim sistemleri için bir uzantıdır. Güvenlik yazılımı, sistemi yetkisiz işlemlerin veya işlevlerin yürütülmesine ve dolayısıyla virüslere ve diğer kötü amaçlı yazılımlara karşı korur.

Makine üreticisi, Güvenlik Politikası Konfigürasyonu penceresinde SELinux ayarlarını tanımlar.

Fonksiyon tanımı

SELinux menü öğesi ile Güvenlik Politikası Konfigürasyonu penceresini açarsınız. Menü noktası, Settings uygulamasının İşletim sistemi grubunda bulunur.

  • Varsayılan olarak, SELinux erişim denetimi aşağıdaki gibi düzenlenir:
  • Kumanda sadece HEIDENHAIN'in NC yazılımı ile kurulmuş programları çalıştırır.
  • Yalnızca açıkça seçilen programlar, örneğin SELinux sistem dosyaları veya HEROS önyükleme dosyaları gibi güvenlikle ilgili dosyaları değiştirebilir.
  • Diğer programlar tarafından yeni oluşturulan dosyalar yürütülmemelidir.
  • USB veri taşıyıcılarının seçimi kaldırılabilir.
  • Yeni dosyaları çalıştırmak için yalnızca iki işleme izin verilir:
    • Yazılım güncellemesi: HEIDENHAIN'den bir yazılım güncellemesi sistem dosyalarını değiştirebilir veya değiştirebilir.
    • SELinux konfigürasyonu: Güvenlik Politikası Konfigürasyonu penceresi ile SELinux konfigürasyonu genellikle makine üreticisinden alınan bir şifre ile korunur, makine kılavuzuna göz atın.

Uyarı

HEIDENHAIN, ağ dışından gelen saldırılara karşı ek koruma olarak SELinux'un etkinleştirilmesini önerir.

Tanım

Kısaltma

Tanım

MAC (mandatory access control)

MAC, kumandanın yalnızca açıkça izin verilen eylemleri gerçekleştirdiği anlamına gelir. SELinux, Linux altındaki normal erişim kısıtlamalarına ek bir koruma görevi görür. Belirli işlemler ve eylemler, yalnızca SELinux'un standart fonksiyonları ve erişim denetimi izin veriyorsa yürütülebilir.