ProHoster > Blog > Stjórnsýsla > Algengar spurningar SELinux (algengar spurningar)

Algengar spurningar SELinux (algengar spurningar)

Hæ allir! Sérstaklega fyrir nemendur á námskeiðinu "Linux öryggi" við höfum útbúið þýðingu á opinberum algengum spurningum um SELinux verkefnið. Okkur sýnist að þessi þýðing geti ekki aðeins verið gagnleg fyrir nemendur, svo við deilum henni með þér.

Algengar spurningar SELinux (algengar spurningar)

Við höfum reynt að svara nokkrum af algengustu spurningunum um SELinux verkefnið. Spurningunum er nú skipt í tvo meginflokka. Allar spurningar og svör eru gefin á FAQ síðunni.

Skoða

Skoða

  1. Hvað er öryggisbætt Linux?
    Öryggisbætt Linux (SELinux) er viðmiðunarútfærsla Flask öryggisarkitektúrsins fyrir sveigjanlega, framfylgda aðgangsstýringu. Það var búið til til að sýna fram á notagildi sveigjanlegra framfylgdaraðferða og hvernig hægt er að bæta slíkum aðferðum við stýrikerfi. Flask arkitektúrinn var síðan samþættur í Linux og fluttur yfir í nokkur önnur kerfi, þar á meðal Solaris stýrikerfið, FreeBSD stýrikerfið og Darwin kjarnann, sem gaf tilefni til margs konar tengdrar vinnu. Flask arkitektúrinn veitir almennan stuðning til að framfylgja mörgum tegundum framfylgdarstefnu aðgangsstýringar, þar á meðal þær sem byggjast á hugmyndunum um tegundaframkvæmd, hlutverkatengda aðgangsstýringu og fjölþrepa öryggi.
  2. Hvað veitir öryggisbætt Linux sem venjulegt Linux getur ekki?
    Öryggisbætti Linux kjarninn framfylgir framfylgdum aðgangsstýringarstefnu sem takmarkar notendaforrit og kerfisþjóna við lágmarksréttindi sem þeir þurfa til að sinna starfi sínu. Með þessari takmörkun er möguleiki þessara notendaforrita og kerfispúka til að valda skaða ef málamiðlun kemur til (til dæmis vegna yfirfalls í biðminni eða rangstillingar) minnkað eða eytt. Þetta takmörkunarkerfi virkar óháð hefðbundnum Linux aðgangsstýringarbúnaði. Það hefur ekki hugmyndina um "rót" ofurnotanda, og deilir ekki vel þekktum göllum hefðbundinna Linux öryggiskerfa (td háð setuid/setgid tvöfaldur).
    Öryggi óbreytts Linux kerfis veltur á réttmæti kjarnans, allra forréttindaforrita og hverrar uppsetningar þeirra. Vandamál á einhverju af þessum sviðum getur sett allt kerfið í hættu. Öryggi breytts kerfis sem byggir á Linux-kjarnanum sem hefur aukið öryggi fer fyrst og fremst eftir réttmæti kjarnans og uppsetningu öryggisstefnu hans. Þó að vandamál með réttmæti eða uppsetningu forrita geti leyft takmarkaða málamiðlun einstakra notendaforrita og kerfispúka, þá skapa þau ekki öryggisáhættu fyrir önnur notendaforrit og kerfispúka eða öryggi kerfisins í heild.
  3. Til hvers er hún góð?
    Hinir nýju öryggisbættu eiginleikar Linux eru hannaðir til að veita aðskilnað upplýsinga á grundvelli trúnaðar- og heiðarleikakröfur. Þau eru hönnuð til að koma í veg fyrir að ferlar geti lesið gögn og forrit, átt við gögn og forrit, farið framhjá öryggisbúnaði forrita, keyrt ótraust forrit eða truflað önnur ferli sem brjóta í bága við öryggisstefnu kerfisins. Þeir hjálpa einnig til við að takmarka hugsanlegan skaða sem getur stafað af spilliforritum eða röngum forritum. Þær ættu einnig að vera gagnlegar til að tryggja að notendur með mismunandi öryggisheimildir geti notað sama kerfið til að fá aðgang að mismunandi tegundum upplýsinga með mismunandi öryggiskröfum án þess að skerða þær kröfur.
  4. Hvernig get ég fengið afrit?
    Margar Linux dreifingar innihalda stuðning fyrir SELinux sem þegar er innbyggður sem sjálfgefinn eiginleiki eða sem valfrjáls pakki. Kjarna SELinux notendalandskóði er fáanlegur á GitHub. Endir notendur ættu almennt að nota pakkana sem dreifing þeirra veitir.
  5. Hvað er innifalið í útgáfunni þinni?
    NSA útgáfan af SELinux inniheldur kjarna SELinux notendalandskóða. Stuðningur við SELinux er þegar innifalinn í almennum Linux 2.6 kjarna, fáanlegur frá kernel.org. Kjarni SELinux notendalandskóði samanstendur af bókasafni fyrir tvíundarstefnumeðferð (libsepol), stefnuþýðanda (checkpolicy), bókasafni fyrir öryggisforrit (libselinux), bókasafni fyrir stefnustjórnunarverkfæri (libsemanage) og nokkur stefnutengd tól ( policycoreutils).
    Til viðbótar við SELinux-virkjaða kjarnann og grunnkóða notendalands, þarftu stefnu og nokkra SELinux pjattaða notendarýmispakka til að nota SELinux. Stefnan má nálgast hjá SELinux tilvísunarstefnuverkefni.
  6. Get ég sett upp hert Linux á núverandi Linux kerfi?
    Já, þú getur aðeins sett upp SELinux breytingar á núverandi Linux kerfi, eða þú getur sett upp Linux dreifingu sem inniheldur nú þegar SELinux stuðning. SELinux samanstendur af Linux kjarna með SELinux stuðningi, kjarnasett af bókasöfnum og tólum, nokkrum breyttum notendapakka og stefnustillingu. Til að setja það upp á núverandi Linux kerfi sem skortir SELinux stuðning, verður þú að geta sett saman hugbúnaðinn og einnig hafa aðra nauðsynlega kerfispakka. Ef Linux dreifing þín inniheldur nú þegar stuðning fyrir SELinux, þarftu ekki að smíða eða setja upp NSA útgáfuna af SELinux.
  7. Hversu samhæft er öryggi aukið Linux við óbreytt Linux?
    Öryggisbætt Linux veitir tvöfalda eindrægni við núverandi Linux forrit og við núverandi Linux kjarnaeiningar, en sumar kjarnaeiningar gætu þurft að breyta til að hafa rétt samskipti við SELinux. Fjallað er ítarlega um þessa tvo samhæfniflokka hér að neðan:

    • Samhæfni umsókna
      SELinux veitir tvöfalda eindrægni við núverandi forrit. Við höfum stækkað kjarnagagnaskipulagið til að innihalda nýja öryggiseiginleika og bætt við nýjum API köllum fyrir öryggisforrit. Hins vegar höfum við ekki breytt neinum forritssýnilegum gagnaskipulagi, né breytt viðmóti neinna núverandi kerfiskalla, þannig að núverandi forrit geta samt keyrt svo lengi sem öryggisstefnan leyfir þeim það.
    • Samhæfni kjarnaeininga
      Upphaflega veitti SELinux aðeins upphafssamhæfi fyrir núverandi kjarnaeiningar; það var nauðsynlegt að setja saman slíkar einingar aftur með breyttum kjarnahausum til að ná upp nýju öryggisreitunum sem bætt var við kjarnagagnaskipulagið. Vegna þess að LSM og SELinux eru nú samþætt í almennum Linux 2.6 kjarna, veitir SELinux nú tvöfalda eindrægni við núverandi kjarnaeiningar. Hins vegar gætu sumar kjarnaeiningar ekki haft góð samskipti við SELinux án breytinga. Til dæmis, ef kjarnaeining úthlutar og setur upp kjarnahlut án þess að nota venjulega frumstillingaraðgerðir, þá gæti kjarnahluturinn ekki haft réttar öryggisupplýsingar. Sumar kjarnaeiningar gætu einnig skort viðeigandi öryggisstýringar á starfsemi þeirra; öll símtöl sem eru til í kjarnaaðgerðir eða leyfisaðgerðir munu einnig koma af stað SELinux leyfisskoðunum, en fínstilltari eða viðbótarstýringar gætu þurft til að framfylgja MAC reglum.
      Öryggisbætt Linux ætti ekki að skapa samvirknivandamál með venjulegum Linux kerfum ef allar nauðsynlegar aðgerðir eru leyfðar af öryggisstefnustillingunni.
  8. Hver er tilgangurinn með öryggisstefnustillingardæminu?
    Á háu stigi er markmiðið að sýna fram á sveigjanleika og öryggi þvingaðra aðgangsstýringa og að bjóða upp á einfalt vinnukerfi með lágmarksbreytingum á forritum. Á lægra stigi hefur stefna sett af markmiðum sem lýst er í stefnuskránni. Þessi markmið fela í sér að stjórna aðgangi að hráum gögnum, vernda heilleika kjarnans, kerfishugbúnað, upplýsingar um kerfisstillingar og kerfisskrár, takmarka hugsanlegan skaða sem gæti stafað af því að nýta sér veikleika í ferli sem krefst réttinda, verndun forréttindaferla gegn því að framkvæma skaðlegan kóða, vernda stjórnandahlutverkið og lénið frá því að skrá sig inn án notendavottunar, koma í veg fyrir að venjuleg notendaferli trufli kerfis- eða stjórnunarferla og vernda notendur og stjórnendur frá því að nýta sér veikleika í vafranum með skaðlegum farsímakóða.
  9. Hvers vegna var Linux valið sem grunnvettvangur?
    Linux var valið sem vettvangur fyrir fyrstu viðmiðunarútfærslu þessa verks vegna vaxandi velgengni þess og opins þróunarumhverfis. Linux gefur frábært tækifæri til að sýna fram á að þessi virkni getur verið farsæl á stýrikerfi gestgjafa og á sama tíma stuðlað að öryggi víða notaðs kerfis. Linux vettvangurinn veitir einnig frábært tækifæri fyrir þessa vinnu til að fá sem víðtækasta sýn og gæti þjónað sem grunnur fyrir frekari öryggisrannsóknir annarra áhugamanna.
  10. Hvers vegna vannstu þetta verk?
    Rannsóknarstofa um upplýsingaöryggi Þjóðaröryggisstofnunin ber ábyrgð á rannsóknum og háþróaðri tækniþróun til að gera NSA kleift að útvega upplýsingaöryggislausnir, vörur og þjónustu til upplýsingainnviða sem eru mikilvægir fyrir bandaríska þjóðaröryggishagsmuni.
    Að búa til hagkvæmt öruggt stýrikerfi er enn mikil rannsóknaráskorun. Markmið okkar er að búa til skilvirkan arkitektúr sem veitir nauðsynlegan stuðning við öryggi, keyrir forrit á að mestu gagnsæjan hátt fyrir notandann og er aðlaðandi fyrir söluaðila. Við teljum að mikilvægt skref í að ná þessu markmiði sé að sýna fram á hvernig hægt er að samþætta þvingaða aðgangsstýringu inn í aðalstýrikerfið.
  11. Hvernig tengist þetta fyrri OS NSA rannsóknum?
    Vísindamenn við National Assurance Research Laboratory NSA hafa átt í samstarfi við Secure Computing Corporation (SCC) til að þróa öflugan og sveigjanlegan framfylgdararkitektúr sem byggir á Type Enforcement, kerfi sem er frumkvöðull af LOCK kerfinu. NSA og SCC þróuðu tvær frumgerðararkitektúra byggða á Mach: DTMach og DTOS (http://www.cs.utah.edu/flux/dtos/). NSA og SCC unnu síðan með Flux Research Group við háskólann í Utah til að flytja arkitektúrinn til Fluke Research stýrikerfisins. Við þessa flutning hefur arkitektúrinn verið betrumbættur til að veita betri stuðning við kraftmikla öryggisstefnu. Þessi endurbætti arkitektúr hefur fengið nafnið Flask (http://www.cs.utah.edu/flux/flask/). Nú hefur NSA samþætt Flask arkitektúrinn í Linux stýrikerfið til að koma tækninni til breiðari þróunar- og notendasamfélags.
  12. Er Linux með auknu öryggi áreiðanlegt stýrikerfi?
    Orðasambandið "Traust stýrikerfi" vísar almennt til stýrikerfis sem veitir nægan stuðning fyrir lagskipt öryggi og löggildingu til að uppfylla tilteknar kröfur stjórnvalda. Öryggisbætt Linux inniheldur gagnlega innsýn frá þessum kerfum, en einbeitir sér að framfylgdri aðgangsstýringu. Upprunalega markmiðið með því að þróa öryggisbætt Linux var að búa til gagnlega virkni sem veitir áþreifanlegan öryggisávinning í fjölbreyttu raunverulegu umhverfi til að sýna þessa tækni. SELinux er í sjálfu sér ekki traust stýrikerfi, en það býður upp á mikilvægan öryggiseiginleika - framfylgt aðgangsstýringu - sem er nauðsynleg fyrir traust stýrikerfi. SELinux hefur verið samþætt inn í Linux dreifingar sem hafa verið metnar samkvæmt merktu öryggisverndarsniði. Upplýsingar um prófaðar og prófaðar vörur má finna á http://niap-ccevs.org/.
  13. Er hún virkilega vernduð?
    Hugmyndin um öruggt kerfi inniheldur marga eiginleika (td líkamlegt öryggi, starfsmannaöryggi osfrv.), og Linux með háþróuðum öryggisföngum er aðeins mjög þröngt sett af þessum eiginleikum (þ.e. framfylgdarstýringar stýrikerfisins). Með öðrum orðum, "öruggt kerfi" þýðir nógu öruggt til að vernda einhverjar upplýsingar í hinum raunverulega heimi fyrir raunverulegum andstæðingi sem eigandi og/eða notandi upplýsinganna er varaður við. Öryggisbætt Linux er aðeins ætlað að sýna fram á nauðsynlegar stýringar í nútíma stýrikerfi eins og Linux, og því ein og sér er ólíklegt að það passi við einhverja áhugaverða skilgreiningu á öruggu kerfi. Við trúum því að tæknin sem sýnd er í öryggisbættu Linux muni nýtast fólki sem byggir örugg kerfi.
  14. Hvað hefur þú gert til að bæta ábyrgðina?
    Markmið þessa verkefnis var að bæta við þvinguðum aðgangsstýringum með lágmarksbreytingum á Linux. Þetta síðasta markmið takmarkar verulega hvað hægt er að gera til að bæta ábyrgðina, svo það hefur ekki verið unnið að því að bæta Linux ábyrgðina. Á hinn bóginn byggja endurbæturnar á fyrri vinnu við að hanna öryggisarkitektúr með mikilli öryggi og flestar þessar hönnunarreglur hafa verið fluttar yfir í öryggisbætt Linux.
  15. Mun CCEVS meta Linux með auknu öryggi?
    Ein og sér er Linux með auknu öryggi ekki hannað til að takast á við öll öryggisvandamálin sem öryggissniðið táknar. Þó að það væri aðeins hægt að meta núverandi virkni þess, teljum við að slíkt mat væri takmarkað gildi. Hins vegar höfum við unnið með öðrum að því að taka þessa tækni inn í Linux dreifingar sem hafa verið metnar og dreifingar sem eru í mati. Upplýsingar um prófaðar og prófaðar vörur má finna á http://niap-ccevs.org/.
  16. Hefur þú reynt að laga einhverja veikleika?
    Nei, við leituðum ekki að eða fundum neina veikleika í starfi okkar. Við höfum aðeins lagt nógu mikið af lágmarki til að bæta við nýju gírunum okkar.
  17. Er þetta kerfi samþykkt til notkunar hjá stjórnvöldum?
    Öryggisbætt Linux hefur ekkert sérstakt eða viðbótarsamþykki fyrir notkun stjórnvalda umfram aðra útgáfu af Linux. Öryggisbætt Linux hefur ekkert sérstakt eða viðbótarsamþykki fyrir notkun stjórnvalda yfir neinni annarri útgáfu af Linux.
  18. Hvernig er þetta frábrugðið öðrum verkefnum?
    Öryggisbætt Linux hefur vel skilgreindan arkitektúr fyrir sveigjanlega framfylgt aðgangsstýringu sem hefur verið prófað með nokkrum frumgerðakerfum (DTMach, DTOS, Flask). Ítarlegar rannsóknir hafa verið gerðar á getu arkitektúrsins til að styðja við margs konar öryggisstefnur og eru fáanlegar í http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Arkitektúrinn veitir fíngerða stjórn á mörgum kjarnaútdrættum og þjónustu sem ekki er stjórnað af öðrum kerfum. Sumir af sérkennum Linux kerfis með auknu öryggi eru:

    • Hrein aðskilnaður stefnu frá fullnusturétti
    • Vel skilgreind stefnuviðmót
    • Óháð tilteknum stefnum og stefnumálum
    • Óháð sérstökum sniðum og innihaldi öryggismerkinga
    • Aðskilin merki og stýringar fyrir kjarnahluti og þjónustu
    • Aðgangsákvarðanir í skyndiminni fyrir skilvirkni
    • Stuðningur við stefnubreytingar
    • Stjórn á frumstillingu ferla og erfðum og framkvæmd forrita
    • Umsjón með skráarkerfum, möppum, skrám og lýsingum á opnum skrám
    • Umsjón með innstungum, skilaboðum og netviðmótum
    • Stjórn á notkun „Tækifæri“
  19. Hverjar eru leyfistakmarkanir fyrir þetta kerfi?
    Allur frumkóði að finna á síðunni https://www.nsa.gov, er dreift með sömu skilmálum og upprunalegu frumkóðunum. Til dæmis eru lagfæringar fyrir Linux kjarnann og lagfæringar fyrir mörg núverandi tól sem eru fáanleg hér gefnar út samkvæmt skilmálum GNU General Public License (GPL).
  20. Eru útflutningseftirlit?
    Það eru engar viðbótarútflutningsstýringar fyrir Linux með auknu öryggi miðað við aðrar útgáfur af Linux.
  21. Ætlar NSA að nota það innanlands?
    Af augljósum ástæðum gerir NSA ekki athugasemdir við rekstrarlega notkun.
  22. Breytir 26. júlí 2002 ábyrgðaryfirlýsing frá Secure Computing Corporation þeirri afstöðu NSA að SELinux hafi verið aðgengilegt undir GNU General Public License?
    Afstaða NSA hefur ekki breyst. NSA telur enn að skilmálar og skilyrði GNU General Public License stjórni notkun, afritun, dreifingu og breytingu á SELinux. Cm. Fréttatilkynning NSA 2. janúar 2001.
  23. Styður NSA opinn hugbúnað?
    Hugbúnaðaröryggisverkefni NSA spanna bæði sér- og opinn hugbúnað og við höfum notað bæði sér- og opinn hugbúnað í rannsóknarstarfsemi okkar með góðum árangri. Vinna NSA til að bæta hugbúnaðaröryggi er knúin áfram af einni einföldu íhugun: að nýta sem best úrræði okkar til að veita NSA viðskiptavinum bestu mögulegu öryggisvalkosti í mest notuðu vörum þeirra. Markmið rannsóknaráætlunar NSA er að þróa tækniframfarir sem hægt er að deila með hugbúnaðarþróunarsamfélaginu með margvíslegum flutningsaðferðum. NSA styður ekki eða kynnir neina sérstaka hugbúnaðarvöru eða viðskiptamódel. NSA stuðlar frekar að öryggi.
  24. Styður NSA Linux?
    Eins og fram hefur komið hér að ofan, styður NSA ekki eða auglýsir neina sérstaka hugbúnaðarvöru eða vettvang; NSA stuðlar aðeins að auknu öryggi. Flask arkitektúrinn sem sýndur er í SELinux tilvísunarútfærslunni hefur verið fluttur yfir í nokkur önnur stýrikerfi, þar á meðal Solaris, FreeBSD og Darwin, fluttur yfir á Xen hypervisor og notaður á forrit eins og X Window System, GConf, D-BUS og PostgreSQL . Flöskuarkitektúrhugtök eiga í stórum dráttum við á fjölmörgum kerfum og umhverfi.

Samstarf

  1. Hvernig ætlum við að hafa samskipti við Linux samfélagið?
    Við höfum sett af vefsíðum á NSA.gov, sem mun þjóna sem aðalleið okkar til að birta Linux-upplýsingar sem auka öryggi. Ef þú hefur áhuga á Linux með auknu öryggi, hvetjum við þig til að skrá þig á póstlistann fyrir þróunaraðila, skoða frumkóðann og gefa álit þitt (eða kóðann). Til að skrá þig á póstlista þróunaraðila, sjá Póstlistasíða fyrir SELinux forritara.
  2. Hver getur hjálpað?
    SELinux er nú viðhaldið og endurbætt af open source Linux hugbúnaðarsamfélaginu.
  3. Fjármagnar NSA einhverja eftirfylgni?
    NSA er nú ekki að íhuga tillögur um frekari vinnu.
  4. Hvers konar stuðningur er í boði?
    Við ætlum að leysa málin í gegnum póstlistann [netvarið], en við munum ekki geta svarað öllum spurningum sem tengjast tiltekinni síðu.
  5. Hver hjálpaði? Hvað gerðu þeir?
    Öryggisbætta Linux frumgerðin var þróuð af NSA með rannsóknaraðilum frá NAI Labs, Secure Computing Corporation (SCC) og MITER Corporation. Mun meira efni fylgdi eftir fyrstu opinberu útgáfuna. Sjá þátttakendalista.
  6. Hvernig get ég fundið út meira?
    Við hvetjum þig til að heimsækja vefsíður okkar, lesa skjöl og fyrri rannsóknargreinar og taka þátt í póstlistanum okkar. [netvarið]

Finnst þér þýðingin gagnleg? Skrifaðu athugasemdir!

Heimild: www.habr.com

Bæta við athugasemd