ProHoster > Blog > Amministrazione > SELinux Domande Frequenti (FAQ)

SELinux Domande Frequenti (FAQ)

Salut à tutti ! In particulare per i studienti di i corsi "Sicurezza Linux" avemu preparatu una traduzzione di a FAQ ufficiale di u prughjettu SELinux. Ci pare chì sta traduzzione pò esse utile micca solu per i studienti, cusì a spartemu cun voi.

SELinux Domande Frequenti (FAQ)

Avemu pruvatu à risponde à alcune di e dumande più frequenti nantu à u prughjettu SELinux. E dumande sò attualmente divise in duie categorie principali. Tutte e dumande è risposte sò datu nantu à a pagina FAQ.

riassuntu

riassuntu

  1. Chì ghjè un Linux rinforzatu per a sicurezza?
    Linux-Security Enhanced Linux (SELinux) hè l'implementazione di riferimentu di l'architettura di sicurezza Flask per un cuntrollu d'accessu flexible è infurzatu. Hè statu creatu per dimustrà l'utilità di i meccanismi di infurzazioni flessibili è cumu tali miccanismi ponu esse aghjuntu à un sistema operatore. L'architettura Flask hè stata successivamente integrata in Linux è purtata à parechji altri sistemi, cumpresu u sistema operatore Solaris, u sistema operatore FreeBSD, è u kernel Darwin, chì dà nascita à una larga gamma di travaglii cunnessi. L'architettura Flask furnisce un supportu generale per l'infurzazione di parechji tippi di pulitiche di infurzazione di u cuntrollu di l'accessu, cumpresi quelli basati nantu à i cuncetti di Enforcement Type, Control di Accessu basatu in Role è Seguretat Multi-livellu.
  2. Chì furnisce Linux rinforzatu da a sicurità chì u Linux standard ùn pò micca?
    U kernel Linux rinforzatu da a sicurità impone e pulitiche di cuntrollu di l'accessu infurzatu chì limitanu i prugrammi di l'utilizatori è i servitori di u sistema à u minimu settore di privilegi chì necessitanu per fà u so travagliu. Cù sta restrizzione, l'abilità di questi prugrammi d'utilizatori è di demoni di u sistema per causà dannu in casu di un cumprumissu (per esempiu, per un buffer overflow o misconfiguration) hè ridutta o eliminata. Stu mecanismu di restrizzione funziona indipindentamente di i meccanismi tradiziunali di cuntrollu di accessu à Linux. Ùn hà micca u cuncettu di un superuser "root", è ùn sparte micca i difetti ben cunnisciuti di i meccanismi tradiziunali di sicurità di Linux (per esempiu, a dipendenza da i binari setuid/setgid).
    A sicurità di un sistema Linux micca mudificatu dipende da a correttezza di u kernel, tutte l'applicazioni privilegiate è ognuna di e so cunfigurazioni. Un prublema in qualsiasi di sti spazii pò cumprumette u sistema tutale. In cuntrastu, a sicurità di un sistema mudificatu basatu annantu à u kernel Linux rinforzatu in a sicurità dipende principarmenti da a correttezza di u kernel è a cunfigurazione di a so pulitica di sicurità. Mentre chì i prublemi cù a correttezza o a cunfigurazione di l'applicazioni ponu permette un cumprumissu limitatu di i prugrammi di l'utilizatori individuali è i demoni di u sistema, ùn ponenu micca un risicu di sicurezza per l'altri prugrammi d'utilizatori è i demoni di u sistema o per a sicurità di u sistema in tuttu.
  3. Per chì hè bona?
    I novi funzioni di sicurezza di Linux sò pensati per furnisce a segregazione di l'infurmazioni basatu nantu à i requisiti di cunfidenziale è integrità. Sò pensati per impediscenu i prucessi di leghje dati è prugrammi, manipulazione di dati è prugrammi, bypassing meccanismi di sicurezza di l'applicazioni, eseguisce prugrammi micca affidati, o interferiscenu cù altri prucessi in violazione di a pulitica di sicurezza di u sistema. Anu ancu aiutanu à limità u dannu potenziale chì pò esse causatu da malware o programmi buggy. Anu ancu esse utili per assicurà chì l'utilizatori cù permessi di sicurezza differenti ponu utilizà u stessu sistema per accede à diversi tipi d'infurmazioni cù esigenze di sicurezza diverse senza compromette quelli esigenze.
  4. Cumu possu piglià una copia?
    Parechje distribuzioni Linux includenu supportu per SELinux digià integratu cum'è una funzione predeterminata o cum'è un pacchettu opzionale. U codice core SELinux userland hè dispunibule à GitHub. L'utilizatori finali anu generalmente aduprà i pacchetti furniti da a so distribuzione.
  5. Cosa hè inclusu in a vostra liberazione?
    A liberazione NSA di SELinux include u codice core SELinux userland. U supportu per SELinux hè digià inclusu in u kernel Linux 2.6 mainstream, dispunibule da kernel.org. U core SELinux userland code hè custituitu da una libreria per a manipulazione di pulitiche binari (libsepol), un compilatore di pulitiche (checkpolicy), una biblioteca per l'applicazioni di sicurezza (libselinux), una biblioteca per l'arnesi di gestione di e pulitiche (libsemanage), è parechje utilità relative à a pulitica ( policycoreutils).
    In più di u kernel abilitatu per SELinux è u codice di basa d'utilizatori, avete bisognu di una pulitica è di alcuni pacchetti di spazii d'utilizatori patched SELinux per utilizà SELinux. A pulitica pò esse acquistata da Prughjettu di pulitica di riferimentu SELinux.
  6. Puderaghju installà Linux endutu nantu à un sistema Linux esistente?
    Iè, pudete installà solu mudificazioni SELinux in un sistema Linux esistente, o pudete installà una distribuzione Linux chì include digià supportu SELinux. SELinux hè custituitu da un kernel Linux cù supportu SELinux, un inseme core di biblioteche è utilità, alcuni pacchetti d'utilizatori mudificati, è una cunfigurazione di pulitica. Per installallu in un sistema Linux esistente chì ùn manca di supportu SELinux, deve esse capace di cumpilà u software è ancu avè altri pacchetti di sistema richiesti. Se a vostra distribuzione Linux include digià supportu per SELinux, ùn avete micca bisognu di custruisce o installà a versione NSA di SELinux.
  7. Quantu hè compatibile Linux rinforzatu da a sicurità cù Linux micca modificatu?
    Linux rinforzatu da a sicurità furnisce a cumpatibilità binaria cù l'applicazioni Linux esistenti è cù i moduli di kernel Linux esistenti, ma alcuni moduli di kernel ponu esse bisognu di mudificazione per interagisce bè cù SELinux. Sti dui categurie di cumpatibilità sò discututi in dettagliu quì sottu:

    • Cumpatibilità di l'applicazioni
      SELinux furnisce compatibilità binaria cù l'applicazioni esistenti. Avemu allargatu e strutture di dati di u kernel per include novi attributi di sicurezza è aghjunte novi chjamati API per applicazioni di sicurezza. In ogni casu, ùn avemu micca cambiatu alcuna struttura di dati visibile in l'applicazione, nè avemu cambiatu l'interfaccia di qualsiasi chjama di u sistema esistenti, cusì l'applicazioni esistenti ponu ancu esse eseguite finu à chì a pulitica di sicurezza li permette.
    • Cumpatibilità di u modulu di u kernel
      Inizialmente, SELinux hà furnitu solu a cumpatibilità iniziale per i moduli di kernel esistenti; era necessariu recompilà tali moduli cù intestazioni di kernel mudificate per piglià i novi campi di sicurità aghjuntu à e strutture di dati di u kernel. Perchè LSM è SELinux sò avà integrati in u kernel Linux 2.6 mainstream, SELinux furnisce avà una compatibilità binaria cù i moduli di kernel esistenti. Tuttavia, certi moduli di kernel ùn ponu micca interagisce bè cù SELinux senza mudificazione. Per esempiu, se un modulu di u kernel assigna direttamente è stabilisce un ughjettu di u kernel senza aduprà e funzioni di inizializazione nurmale, allora l'ughjettu di u kernel ùn pò micca avè l'infurmazioni di sicurezza propria. Certi moduli di u kernel pò ancu mancanu cuntrolli di sicurezza propiu nantu à e so operazioni; qualsiasi chjama esistenti à e funzioni di u kernel o funzioni di permessu attivarà ancu cuntrolli di permessu SELinux, ma più cuntrolli di grana fine o supplementari ponu esse richiesti per rinfurzà e pulitiche MAC.
      Linux rinforzatu da a sicurità ùn deve micca creà prublemi di interoperabilità cù i sistemi Linux regulari se tutte e operazioni necessarie sò permesse da a cunfigurazione di a pulitica di sicurezza.
  8. Chì ghjè u scopu di l'esempiu di cunfigurazione di a pulitica di sicurità?
    À un altu livellu, u scopu hè di dimustrà a flessibilità è a sicurità di i cuntrolli d'accessu infurzatu è di furnisce un sistema di travagliu simplice cù cambiamenti minimi di l'applicazione. À un livellu più bassu, una pulitica hà un inseme di scopi, descritti in a documentazione di pulitica. Questi scopi includenu u cuntrollu di l'accessu à i dati crudi, a prutezzione di l'integrità di u kernel, u software di u sistema, l'infurmazioni di cunfigurazione di u sistema è i logs di u sistema, limità u dannu potenziale chì puderia esse causatu da sfruttà una vulnerabilità in un prucessu chì richiede privilegi, prutegge i prucessi privilegiati da eseguisce maliziusi. codice, prutegge u rolu di l'amministratore è u duminiu da u login senza l'autentificazione di l'utilizatori, impediscenu chì i prucessi normali di l'utilizatori interferiscenu cù i prucessi di u sistema o l'amministratori, è prutegge l'utilizatori è l'amministratori da sfruttà e vulnerabilità in u so navigatore per codice mobile malicioso.
  9. Perchè Linux hè statu sceltu cum'è a piattaforma di basa?
    Linux hè statu sceltu cum'è a piattaforma per l'implementazione di riferimentu iniziale di stu travagliu per via di u so successu crescente è l'ambiente di sviluppu apertu. Linux furnisce una excelente opportunità per dimustrà chì sta funziunalità pò esse successu in un sistema operatore host è, à u stessu tempu, cuntribuisce à a sicurità di un sistema largamente utilizatu. A piattaforma Linux furnisce ancu una opportunità eccellente per stu travagliu per ottene a vista più larga pussibule è forse serve com'è una basa per una ricerca di sicurezza supplementaria da altri entusiasti.
  10. Perchè avete fattu stu travagliu?
    Laboratoriu Naziunale di Ricerca di Sicurezza di l'Informazione L'Agenzia di Sicurezza Naziunale hè rispunsevule per a ricerca è u sviluppu di tecnulugia avanzata per permette à l'NSA di furnisce soluzioni, prudutti è servizii di sicurezza di l'infurmazioni à l'infrastrutture di l'infurmazioni critichi per l'interessi di a sicurità naziunale di i Stati Uniti.
    A creazione di un sistema operatore sicuru viable resta una sfida maiò di ricerca. U nostru scopu hè di creà una architettura efficiente chì furnisce u supportu di sicurità necessariu, eseguisce i prugrammi in una manera largamente trasparente à l'utilizatori, è hè attrattiva per i venditori. Cridemu chì un passu impurtante per ottene stu scopu hè di dimustrà cumu i miccanismi di cuntrollu di l'accessu furzatu ponu esse integrati cù successu in u sistema operatore principale.
  11. Cumu hè questu in relazione cù a ricerca precedente OS NSA?
    I ricercatori di u Laboratoriu di Ricerca Naziunale di Assicuranza di a NSA anu assuciatu cù a Secure Computing Corporation (SCC) per sviluppà una architettura d'infurzazione putente è flessibile basata in Type Enforcement, un mecanismu pioniere da u sistema LOCK. A NSA è SCC anu sviluppatu duie architetture prototipi basate nantu à Mach: DTMach è DTOS (http://www.cs.utah.edu/flux/dtos/). A NSA è SCC anu travagliatu cù u Gruppu di Ricerca Flux à l'Università di Utah per portà l'architettura à u Sistema Operativu di Ricerca Fluke. Durante questa migrazione, l'architettura hè stata raffinata per furnisce un supportu megliu per e pulitiche di sicurezza dinamiche. Questa architettura mejorata hè stata chjamata Flask (http://www.cs.utah.edu/flux/flask/). Avà NSA hà integratu l'architettura Flask in u sistema operatore Linux per portà a tecnulugia à a più larga comunità di sviluppatori è utenti.
  12. Hè Linux cù una sicurità rinfurzata un sistema operatore affidabile?
    A frasa "Sistema Operativu Trusted" si riferisce in generale à un sistema operatore chì furnisce un supportu suffirenziu per a sicurezza è a validazione stratificate per risponde à un settore specificu di esigenze di u guvernu. Linux rinforzatu da a sicurità incorpora insights utili da questi sistemi, ma si cuncentra in u cuntrollu di l'accessu infurzatu. L'ughjettu originale di sviluppà Linux rinforzatu da a sicurità era di creà funziunalità utile chì furnisce benefici di sicurezza tangibili in una larga gamma di ambienti di u mondu reale per dimustrà sta tecnulugia. SELinux ùn hè micca stessu un sistema operatore di fiducia, ma furnisce una funzione di sicurezza critica - u cuntrollu di l'accessu forzatu - necessariu per un sistema operatore di fiducia. SELinux hè stata integrata in distribuzioni Linux chì sò stati valutati secondu u Profilu di Proteczione di Sicurezza Labelled. L'infurmazioni nantu à i prudutti pruvati è pruvati ponu esse truvati à http://niap-ccevs.org/.
  13. Hè veramente prutetta ?
    U cuncettu di un sistema sicuru includenu assai attributi (per esempiu, securità fisica, sicurezza di u persunale, etc.), è Linux cù indirizzi di sicurità rinfurzata solu un settore assai ristrettu di sti attributi (vale à dì, i cuntrolli di l'infurzazioni di u sistema operatore). In altri palori, "sistema sicuru" significa abbastanza sicura per prutege una certa infurmazione in u mondu reale da un avversu veru contru chì u pruprietariu è / o l'utilizatore di l'infurmazioni hè avvistatu. Linux rinforzatu da a sicurità hè solu destinatu à mostrà i cuntrolli richiesti in un sistema operatore mudernu cum'è Linux, è cusì per sè stessu hè improbabile di adattà à qualsiasi definizione interessante di un sistema sicuru. Cridemu chì a tecnulugia dimustrata in Linux rinforzatu da a sicurità serà utile à e persone chì custruiscenu sistemi sicuri.
  14. Chì avete fattu per migliurà a guaranzia ?
    U scopu di stu prughjettu era di aghjunghje cuntrolli d'accessu forzatu cù cambiamenti minimi à Linux. Questu ultimu scopu limita severamente ciò chì pò esse fattu per migliurà a garanzia, cusì ùn ci hè statu travagliu per migliurà a garanzia Linux. Per d 'altra banda, i migliuramentu si basanu nantu à u travagliu precedente nantu à u disignu di una architettura di sicurezza d'alta sicurezza, è a maiò parte di sti principii di cuncepimentu sò stati traspurtati à Linux rinforzatu di Sicurezza.
  15. CCEVS valuterà Linux cù una sicurità rinfurzata?
    Per ellu stessu, Linux cù una sicurità rinfurzata ùn hè micca pensatu per affruntà l'inseme cumpletu di prublemi di sicurezza rapprisentati da un prufilu di sicurità. Mentri saria pussibile evaluà solu a so funziunalità attuale, credemu chì una tale valutazione seria di valore limitatu. Tuttavia, avemu travagliatu cù l'altri per include sta tecnulugia in distribuzioni Linux chì sò stati evaluati è distribuzioni chì sò in valutazione. L'infurmazioni nantu à i prudutti pruvati è pruvati ponu esse truvati à http://niap-ccevs.org/.
  16. Avete pruvatu à riparà qualsiasi vulnerabilità?
    Innò, ùn avemu micca cercatu nè trovu vulnerabilità in u cursu di u nostru travagliu. Avemu cuntribuitu solu abbastanza di u minimu per aghjunghje i nostri novi ingranaggi.
  17. Questu sistema hè appruvatu per l'usu di u guvernu?
    Linux rinforzatu per a sicurezza ùn hà micca appruvazioni speciali o addiziunali per l'usu di u guvernu annantu à qualsiasi altra versione di Linux. Linux rinforzatu per a sicurezza ùn hà micca appruvazioni speciali o addiziunali per l'usu di u guvernu annantu à qualsiasi altra versione di Linux.
  18. Cumu hè questu sfarente da altre iniziative?
    Linux rinforzatu da a sicurità hà una architettura ben definita per un cuntrollu d'accessu forzatu flexible chì hè statu pruvatu sperimentalmente cù parechji sistemi prototipi (DTMach, DTOS, Flask). Studii detallati sò stati realizati nantu à a capacità di l'architettura per sustene una larga gamma di pulitiche di sicurità è sò dispunibili in http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    L'architettura furnisce un cuntrollu fine nantu à parechje astrazioni di kernel è servizii chì ùn sò micca cuntrullati da altri sistemi. Alcune di e caratteristiche distintive di un sistema Linux cù una sicurità estesa sò:

    • Pura separazione di a pulitica da i diritti di applicazione
    • Interfacce pulitiche ben definite
    • Indipendenza da e pulitiche specifiche è lingue pulitiche
    • Indipendenza da formati specifichi è cuntenutu di l'etichette di sicurità
    • Etichette è cuntrolli separati per ughjetti è servizii di u Kernel
    • Caching Access Decisions for Efficiency
    • Supportu per i cambiamenti di pulitica
    • U cuntrollu di l'inizializazione di u prucessu è l'eredi è l'esekzione di u prugramma
    • Gestisce i sistemi di schedarii, cartulari, schedarii è descrizzioni di i schedari aperti
    • Gestisce sockets, missaghji è interfacce di rete
    • Cuntrolla nantu à l'usu di "Opportunità"
  19. Chì sò e restrizioni di licenza per stu sistema?
    Tuttu u codice fonte trovu nant'à u situ https://www.nsa.gov, hè distribuitu sottu à i stessi termini cum'è i codici fonte originale. Per esempiu, correzioni per u kernel Linux è correzioni per parechje di l'utilità esistenti dispunibili quì sò liberati sottu i termini. GNU General Public License (GPL).
  20. Ci sò cuntrolli di l'esportazione?
    Ùn ci sò micca cuntrolli d'esportazione supplementari per Linux cù una sicurezza estesa cumparatu cù qualsiasi altra versione di Linux.
  21. A NSA pensa à aduprà in u paese?
    Per ragioni evidenti, a NSA ùn commenta micca l'usu operativu.
  22. A Dichjarazione di Garanzia di u 26 di lugliu di u 2002 da a Secure Computing Corporation cambia a pusizione di a NSA chì SELinux hè statu dispunibule sottu a Licenza Pubblica Generale GNU?
    A pusizione di a NSA ùn hè micca cambiata. A NSA crede sempre chì i termini è e cundizioni di a GNU General Public License regulanu l'usu, a copia, a distribuzione è a mudificazione di SELinux. Cm. Comunicatu di stampa NSA u 2 di ghjennaghju di u 2001.
  23. A NSA supporta u software open source?
    L'iniziativi di sicurezza di u software di a NSA coprenu sia u software proprietariu sia u software open source, è avemu utilizatu cù successu mudelli privati ​​​​è open source in e nostre attività di ricerca. U travagliu di a NSA per migliurà a sicurità di u software hè motivatu da una considerazione simplice: per sfruttà i nostri risorse per furnisce à i clienti NSA e migliori opzioni di sicurezza possibili in i so prudutti più utilizati. U scopu di u prugramma di ricerca di a NSA hè di sviluppà avanzamenti tecnologichi chì ponu esse spartuti cù a cumunità di sviluppu di software per mezu di una varietà di meccanismi di trasferimentu. A NSA ùn appruva nè prumove alcun pruduttu software particulari o mudellu di cummerciale. Piuttostu, a NSA prumove a sicurità.
  24. A NSA supporta Linux?
    Comu nutatu sopra, a NSA ùn appruva micca o prumove alcun pruduttu software o piattaforma particulari; A NSA cuntribuisce solu à una sicurezza aumentata. L'architettura Flask dimustrata in l'implementazione di riferimentu SELinux hè stata portata à parechji altri sistemi operativi cumpresi Solaris, FreeBSD, è Darwin, purtatu à l'ipervisore Xen, è appiicatu à applicazioni cum'è X Window System, GConf, D-BUS è PostgreSQL. . I cuncetti di l'architettura Flask sò largamente applicabili à una larga gamma di sistemi è ambienti.

Collaborazione

  1. Cumu pensamu à interagisce cù a cumunità Linux?
    Avemu set di pagine web in NSA.gov, chì servirà cum'è u nostru modu principalu per publicà l'infurmazioni Linux rinfurzata da a sicurità. Sè site interessatu in Linux cù una sicurità mejorata, vi incuraghjemu à unisce à a lista di mailing di sviluppatori, vede u codice fonte, è furnisce i vostri feedback (o codice). Per unisce à a lista di mailing di sviluppatori, vede Pagina di mailing list di sviluppatori SELinux.
  2. Quale pò aiutà?
    SELinux hè avà mantinutu è migliuratu da a cumunità di software open source Linux.
  3. A NSA finanzia un travagliu di seguitu?
    A NSA ùn cunsiderà attualmente pruposte per un travagliu ulteriore.
  4. Chì tippu di supportu hè dispunibule?
    Intendemu di risolve i prublemi attraversu a lista di mailing [email prutettu], ma ùn pudemu micca risponde à tutte e dumande relative à un situ particulari.
  5. Quale hà aiutatu ? Chì anu fattu ?
    U prototipu Linux rinforzatu da a sicurità hè statu sviluppatu da a NSA cù i partenarii di ricerca di NAI Labs, Secure Computing Corporation (SCC) è MITRE Corporation. Moltu più materiale seguitatu dopu a liberazione publica iniziale. Vede a lista di i participanti.
  6. Cumu possu sapè di più ?
    Vi ricumandemu à visità e nostre pagine web, leghje documentazioni è documenti di ricerca passati, è participà à a nostra lista di mailing. [email prutettu]

Truvate a traduzzione utile? Scrivite cumenti!

Source: www.habr.com

Add a comment