Bezpečnostní software SELinux
Použití
SELinux je rozšíření operačních systémů, založených na Linuxu ve smyslu Mandatory Access Control (MAC). Bezpečnostní software chrání systém proti provádění neautorizovaných procesů nebo funkcí a tím proti virům a jinému škodlivému softwaru.
Výrobce stroje definuje nastavení pro SELinux v okně Security Policy Configuration.
Příbuzná témata
- Nastavení zabezpečení pomocí Firewallu
Popis funkce
K této funkci se dostanete takto:
Nastaveni Operační systém SELinux
Přístupová kontrola SELinux je standardně řízená takto:
- Řídicí systém provádí pouze programy, které jsou nainstalované s NC-softwarem fy HEIDENHAIN.
- Pouze výslovně vybrané programy mohou měnit soubory, důležité pro zabezpečení, např. systémové soubory SELinux nebo spouštěcí (bootovací) soubory systému HEROS.
- Nové soubory, které vytváří ostatní programy, se zásadně nesmí spouštět.
- Datové nosiče USB se mohou odhlásit.
- Existují pouze dva procesy, kterým je povoleno spustit nové soubory:
- Aktualizace softwaru: Aktualizace softwaru od HEIDENHAINa může nahrazovat a měnit systémové soubory.
- Konfigurace SELinuxu: Konfigurace SELinux v okně Security Policy Configuration je zpravidla chráněná heslem od výrobce vašeho stroje, informujte se v příručce ke stroji.
Poznámka
Společnost HEIDENHAIN doporučuje aktivovat SELinux jako dodatečnou ochranu proti útoku zvenčí.
Definice
Zkratka | Definice |
---|---|
MAC (mandatory access control) | MAC znamená, že řídicí systém provádí pouze výslovně povolené akce. SELinux slouží jako přídavná ochrana k normálnímu omezení přístupu pod Linuxem. Pouze pokud standardní funkce a kontrola přístupu SELinuxu povolí provádění určitých procesů a akcí, tak se připustí jejich realizace. |