bundesfalle.de

Home arrow News arrow Latest arrow Bundestrojaner-Abwehrmaßnahmen [001] - Heute: SELinux gegen Bundesschnüffler

Bundestrojaner-Abwehrmaßnahmen [001] - Heute: SELinux gegen Bundesschnüffler
Geschrieben von NetFinger   
Dienstag, 13. November 2007

Bundesfalle.de stellt von Zeit zu Zeit Tipps und Tricks gegen die Bundesschnüffelei vor.

Heute: SELinux, Sicherheit wie bei den Profis.

 

Security-Enhanced Linux (SELinux) ist ein neues Sicherheitskonzept für Linux. Die SELinux-Richtlinien werden vom Kernel überwacht und stellen die Integrität des Systems sicher. Dabei geht SELinux weit über die traditionellen Rechte eines Linuxsystems hinaus. So erreicht SELinux, dass Einbrecher selbst nach Erlangen von Root-Privilegien lange noch nicht das System übernommen haben und modifizieren können. SELinux ist eine Erweiterung des Linux-Kernels, mit dem erstmals versucht wird, das FLASK-Konzept (Flux Advanced Security Kernel) der NSA umzusetzen. Zugriffskontrollen auf das System werden nach dem Prinzip von Mandatory Access Control (MAC) geregelt.

SELinux besteht aus einem Kernel-Patch mit zahlreichen Erweiterungen für Systemprogramme. Regeln werden durch Policys festgelegt. Die meisten Distributionen bieten spezielle SELinux-Policy-Pakete für ihre Programme an, die die Policy um das jeweilige Programm erweitern.

Neben den offiziellen SELinux-Werkzeugen existieren zahlreiche nützliche Werkzeuge, die das Arbeiten mit SELinux erleichtern.
Setroubleshoot benachrichtigt über ein Task-Symbol über durchgesetzte Beschränkungen von Programmen, und stellt auf Anfrage zusätzliche Informationen wie auch mögliche Lösungsvorschläge bereit, um das Problem zu beheben. SLIDE ist eine IDE für die Entwicklung der Richtlinie, die in Form einer Eclipse-Erweiterung veröffentlicht wird. Das Programm apol ist für die Analyse von Richtlinien zuständig.

images//selinux.jpg

SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt, darüber hinaus wird das Projekt von Firmen wie Network Associates, Secure Computing Corporation, und Tresys betreut. RedHat, Fedora, Debian und Gentoo haben dieses Konzept bereits in ihre Distribution aufgenommen.

Der Umstieg auf SELinux wird daher durch Einsatz der entsprechenden  Distributionen erleichtert und unseren Bundesschnüfflern machen wir wieder das Leben etwas kniffeliger...

Letzte Aktualisierung ( Donnerstag, 26. Februar 2009 )
 
< Zurück   Weiter >