SELinux

採用SELinux與自製Policy所實現之應用程式白名單產品,不僅克服開放原始碼環境下的種種限制,從交付到規模化部署,再到後續更新與維護,以及整合資安戰情室的流程,皆大量 ...,2022年9月19日—2.1:SELinux初探.SELinux全名為SecureEnhancedLinux,安全強化的Linux模組!重點是在細部的權限設定,而不是防火牆的功能。...也就是說,在實際 ...,對於AmazonLinux2023(AL2023),SELinux預設為enabled並設為permissive模式。在permi...

SELinux資安強固技術在Embedded System上的應用

採用SELinux與自製Policy所實現之應用程式白名單產品,不僅克服開放原始碼環境下的種種限制,從交付到規模化部署,再到後續更新與維護,以及整合資安戰情室的流程,皆大量 ...

第2 堂課

2022年9月19日 — 2.1: SELinux 初探. SELinux 全名為Secure Enhanced Linux,安全強化的Linux 模組!重點是在細部的權限設定,而不是防火牆的功能。 ... 也就是說,在實際 ...

預設SELinux 狀態與模式

對於Amazon Linux 2023 (AL2023),SELinux 預設為 enabled 並設為 permissive 模式。在 permissive 模式中,會記錄權限遭拒的情形,但不會強制執行。

开启或关闭SELinux

2023年12月14日 — SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等 ...

第三章、SELinux 初探

SELinux 全名其實是『 Security Enhanced Linux 』的意思,這傢伙最早是由美國國家安全局開發出來的, 會想要做這個東西的原因,其實是早期Unix 的系統中,如果你將某個 ...

SELinux 教學與設定

2020年4月3日 — 基本上SELinux 的安全機制就是在管理process 是否可以讀寫檔案、資料夾或是使用port。它為每個檔案、資料夾、port 加上了專屬的標籤,稱為SELinux context ...

Security Enhanced Linux (SELinux)

SELinux 是在使用者空間中執行的程式碼,利用核心程式碼(Linux 安全模組) 來提供對系統資源的必要存取控制(MAC)。 程序僅限於網域,這可以被視為沙盤推演。

一文带你看懂SELinux 是什么?

2023年3月13日 — 安全增强型Linux(SELinux)是一种采用安全架构的Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为Linux 内核的一系列补丁, ...

安全增強式Linux

SELinux是一組核心修改和使用者空間工具,已經被添加到各種Linux發行版中。其軟體架構力圖將安全決策的執行與安全策略分離,並簡化涉及執行安全策略的軟體的數量。