Software de seguridad SELinux
Aplicación
SELinux es una ampliación de los sistemas operativos basados en Linux en términos de Mandatory Access Control (MAC). El software de seguridad protege el sistema contra la ejecución de procesos o funciones sin autorización y, con ello, de virus y otros programas maliciosos.
El fabricante define los ajustes de SELinux en la ventana Security Policy Configuration.
Temas utilizados
- Ajustes de seguridad con el firewall
Descripción de la función
Para navegar a esta función, hacer lo siguiente:
Configuraciones Sistema operativo SELinux
El control de acceso de SELinux está regulado por defecto de la forma siguiente:
- El control numérico solo ejecutará programas que se hayan instalado con el software NC de HEIDENHAIN.
- Solo los programas seleccionados explícitamente pueden modificar archivos de seguridad, p. ej. archivos del sistema de SELinux o archivos de arranque de HEROS.
- Los ficheros recién creados por otros programas no se deben ejecutar.
- Los soportes de datos USB se pueden deseleccionar.
- Solo se pueden ejecutar ficheros nuevos mediante dos procesos:
- Actualización de software: una actualización de software de HEIDENHAIN puede reemplazar o modificar ficheros del sistema.
- Configuración de SELinux: La configuración de SELinux con la ventana Security Policy Configuration suele estar protegida por una contraseña del fabricante; consultar el manual de la máquina.
Nota
HEIDENHAIN recomienda activar SELinux como protección adicional contra accesos externos a la red.
Definición
Abreviatura | Definición |
---|---|
MAC (mandatory access control) | MAC quiere decir que el control numérico solo ejecuta acciones permitidas explícitamente. SELinux sirve como protección adicional para la restricción de acceso normal en Linux. Algunos procesos y acciones solo se pueden ejecutar si lo permiten las funciones estándar y los controles de acceso de SELinux. |