開啟Linux技術專區 啟動Linux期刊資料庫 成為Linux Guide電子報訂戶 進入Linux的專業論壇

 

Security 網路安全

使用SELinux提昇系統安全

(系統安全皆升級,駭客入侵手無策)

 文◎蔡一郎(RHCE)

 編◎王鵬程


在UNIX或Linux作業系統中,系統管理員「root」擁有至高無上的權限,可以完全掌控系統,任意修

改設定,管理系統十分容易。但是,當這個帳號被盜用或是駭客藉由網路服務的漏洞入侵取得帳號

權限時,對系統本身將是一大危害,後果難以想像。

 

假設,駭客現在藉由Apache網頁伺服器成功入侵主機,如果是發生在未使用SELinux的系統,駭客將

因為這個漏洞而獲得系統管理員「root」的全部權限,最後整個系統因此淪落他手,完全癱瘓。但

是,如果同樣的狀況發生在啟用SELinux的主機上,結果將會不同,SELinux會將對方限制在Apache所

能管轄的範圍內,因此系統的其他部份不會造成危害,安全性提高不少。

 

經由以上的例子,讀者就可以清楚瞭解SELinux的重要性。以下內容先概略說明SELinux的發起源

由,接著介紹相關的重要設定檔案,以及如何在Fedora Core 3內如何設定SELinux。

 

近年來,由於病毒、駭客入侵的網路災情頻傳,所以網路安全成了大眾最關注的議題。目前在作業

系統的設計方面,對資料安全的關注更勝於操作便利的考量。而Linux為了因應這方面的問題,也推

出了安全性增強版的Linux—SELinux。

 

Fedora Core 3是目前內建SELinux最完整的Linux發行版本,無論是網路服務或相關的設定,Fedora

Core 3都可以利用圖形管理界面來進行,所以想要瞭解SELinux,Fedora Core 3肯定是最好的選擇。

 

前面介紹的事Fedora Core 3所提供的SELinux政策設定工具,直接在圖形界面中進行安全政策的制

定,使用者不需要自行修改組態檔案,對於初次接觸SELinux的系統管理人員提供相當大的便利。

以下就SELinux的使用...(接續內容請參考 Linux Guide第七期

 

想知道更多內容嗎?本期 Linux Guide 7會有完整內容
Linux 雙月刊:單月25日出刊、兩書加一光碟

 
 
 第七期專題特報

  
   人物專訪:不屑一顧?嗤...

   頭條新聞:產官學第一次...

   專題報導:Novell Certified...

   LPI技術養成:Linux Shell...

   企業採購:激發中小企業...

   企業採購:高科技郵件通...

   企業採購:Kaspersky Anti...

 

 
 第七期教學速報
 
 第七期別冊嚐鮮


   eGroupware:企業知識管...

 

 
 本站創建史