Software de segurança SELinux
Aplicação
O SELinux é uma ampliação para sistemas operativos baseados em Linux no âmbito do Mandatory Access Control (MAC). O software de segurança protege o sistema contra a execução de processos ou funções não autorizados e, deste modo, contra vírus e outros softwares maliciosos.
O fabricante da máquina estabelece as definições do SELinux na janela Security Policy Configuration.
Temas relacionados
- Definições de segurança com firewall
Descrição das funções
Abre-se a janela Security Policy Configuration através da opção de menu SELinux. A opção de menu encontra-se no grupo Sistema operativo da aplicação Settings.
O controlo de acesso do SELinux, por norma, obedece às seguintes regras:
- O comando executa apenas programas que são instalados com o software NC da HEIDENHAIN
- Apenas programas explicitamente selecionados podem alterar ficheiros relevantes para a segurança, p. ex., ficheiros de sistema de SELinux ou ficheiros Boot de HEROS.
- Ficheiros novos que sejam criados por outros programas não podem ser executados.
- É possível anular a seleção de suportes de dados USB.
- Apenas dois processos podem executar ficheiros novos:
- Atualização de software: uma atualização de software da HEIDENHAIN pode substituir ou modificar ficheiros de sistema.
- Configuração de SELinux: regra geral, a configuração de SELinux na janela Security Policy Configuration está protegida por uma palavra-passe do fabricante da máquina; consulte o manual da máquina.
Aviso
A HEIDENHAIN recomenda a ativação de SELinux como proteção adicional contra um ataque de fora da rede.
Definição
Abreviatura | Definição |
---|---|
MAC (mandatory access control) | MAC significa que o comando executa apenas ações explicitamente autorizadas. SELinux serve de proteção adicional para a restrição de acesso normal no Linux. A execução de determinados processos e ações só é autorizada se as funções padrão e o controlo de acesso do SELinux assim o permitirem. |