🥇SELinux bieži uzdotie jautājumi (BUJ)

Sveiki visiem! Īpaši kursa studentiem "Linux drošība" esam sagatavojuši SELinux projekta oficiālā FAQ tulkojumu. Mums šķiet, ka šis tulkojums var būt noderīgs ne tikai studentiem, tāpēc dalāmies tajā ar jums.

Mēs esam mēģinājuši atbildēt uz dažiem visbiežāk uzdotajiem jautājumiem par SELinux projektu. Šobrīd jautājumi ir sadalīti divās galvenajās kategorijās. Visi jautājumi un atbildes ir sniegti FAQ lapā.

Pārskatiet

Kas ir uzlabotā drošība Linux?
Ar uzlabotu drošību Linux (SELinux) ir Flask drošības arhitektūras atsauces ieviešana elastīgai, piespiedu piekļuves kontrolei. Tas tika izveidots, lai parādītu elastīgu izpildes mehānismu lietderību un to, kā šādus mehānismus var pievienot operētājsistēmai. Pēc tam Flask arhitektūra tika integrēta operētājsistēmā Linux un pārnesta uz vairākām citām sistēmām, tostarp Solaris operētājsistēmu, FreeBSD operētājsistēmu un Darwin kodolu, tādējādi radot plašu ar to saistīto darbu klāstu. Flask arhitektūra nodrošina vispārēju atbalstu daudzu veidu piekļuves kontroles izpildes politiku ieviešanai, tostarp tām, kuru pamatā ir tipa izpildes, uz lomu balstītas piekļuves kontroles un daudzlīmeņu drošības koncepcijas.
Ko nodrošina Linux ar uzlabotu drošību, ko standarta Linux nevar nodrošināt?
Linux kodols ar uzlabotu drošību ievieš piespiedu piekļuves kontroles politikas, kas ierobežo lietotāju programmas un sistēmas serverus līdz minimālajam privilēģiju kopumam, kas tiem nepieciešams sava darba veikšanai. Ar šo ierobežojumu tiek samazināta vai novērsta šo lietotāju programmu un sistēmas dēmonu spēja nodarīt kaitējumu kompromisa gadījumā (piemēram, bufera pārpildes vai nepareizas konfigurācijas dēļ). Šis ierobežošanas mehānisms darbojas neatkarīgi no tradicionālajiem Linux piekļuves kontroles mehānismiem. Tam nav "saknes" superlietotāja jēdziena, un tam nav kopīgi labi zināmie tradicionālo Linux drošības mehānismu trūkumi (piemēram, atkarība no setuid/setgid binārajiem failiem).
Nemodificētas Linux sistēmas drošība ir atkarīga no kodola, visu priviliģēto lietojumprogrammu un katras to konfigurācijas pareizības. Problēma jebkurā no šīm jomām var apdraudēt visu sistēmu. Turpretim modificētas sistēmas drošība, kuras pamatā ir Linux kodols ar paaugstinātu drošību, galvenokārt ir atkarīga no kodola pareizības un tā drošības politikas konfigurācijas. Lai gan problēmas ar lietojumprogrammu pareizību vai konfigurāciju var ierobežot atsevišķu lietotāju programmu un sistēmas dēmonu apdraudējumu, tās nerada drošības risku citām lietotāju programmām un sistēmas dēmoniem vai visas sistēmas drošībai.
Kam viņa ir laba?
Jaunās Linux uzlabotās drošības funkcijas ir izstrādātas, lai nodrošinātu informācijas nošķiršanu, pamatojoties uz konfidencialitātes un integritātes prasībām. Tie ir paredzēti, lai novērstu procesus no datu un programmu nolasīšanas, datu un programmu manipulācijas, lietojumprogrammu drošības mehānismu apiešanas, neuzticamu programmu izpildes vai citu procesu iejaukšanās, pārkāpjot sistēmas drošības politiku. Tie arī palīdz ierobežot iespējamo kaitējumu, ko var izraisīt ļaunprātīga programmatūra vai nepareizas programmas. Tiem vajadzētu būt arī noderīgiem, lai nodrošinātu, ka lietotāji ar dažādām drošības atļaujām var izmantot vienu un to pašu sistēmu, lai piekļūtu dažāda veida informācijai ar atšķirīgām drošības prasībām, neapdraudot šīs prasības.
Kā es varu iegūt kopiju?
Daudzos Linux izplatījumos ir iekļauts SELinux atbalsts, kas jau ir iebūvēts kā noklusējuma līdzeklis vai kā izvēles pakotne. SELinux lietotāja pamatkods ir pieejams vietnē GitHub. Galalietotājiem parasti ir jāizmanto viņu izplatīšanas nodrošinātās pakotnes.
Kas ir iekļauts jūsu izlaidumā?
SELinux NSA laidienā ir iekļauts SELinux lietotāja pamatkods. SELinux atbalsts jau ir iekļauts galvenajā Linux 2.6 kodolā, kas pieejams vietnē kernel.org. SELinux lietotāja pamatkods sastāv no bibliotēkas bināro politiku manipulācijām (libsepol), politikas kompilatora (checkpolicy), bibliotēkas drošības lietojumprogrammām (libselinux), bibliotēkas politikas pārvaldības rīkiem (libsemanage) un vairākām ar politiku saistītām utilītiem ( policycoreutils).
Papildus SELinux iespējotam kodolam un pamata userland kodam, lai izmantotu SELinux, jums būs nepieciešama politika un dažas SELinux ielāpu userspace pakotnes. Polisi var saņemt no SELinux atsauces politikas projekts.
Vai es varu instalēt rūdītu Linux esošā Linux sistēmā?
Jā, jūs varat instalēt tikai SELinux modifikācijas esošajā Linux sistēmā vai varat instalēt Linux izplatīšanu, kas jau ietver SELinux atbalstu. SELinux sastāv no Linux kodola ar SELinux atbalstu, bibliotēku un utilītu pamata kopas, dažām modificētām lietotāju pakotnēm un politikas konfigurācijas. Lai to instalētu esošajā Linux sistēmā, kurai nav SELinux atbalsta, jums ir jāspēj kompilēt programmatūru, kā arī jābūt citām nepieciešamajām sistēmas pakotnēm. Ja jūsu Linux izplatīšana jau ietver SELinux atbalstu, jums nav jāizveido vai jāinstalē SELinux NSA laidiens.
Cik saderīgs ir uzlabotās drošības Linux ar nemodificētu Linux?
Ar uzlabotu drošību Linux nodrošina bināro saderību ar esošajām Linux lietojumprogrammām un esošajiem Linux kodola moduļiem, taču dažiem kodola moduļiem var būt nepieciešama modifikācija, lai tie pareizi mijiedarbotos ar SELinux. Šīs divas saderības kategorijas ir detalizēti apskatītas tālāk.
- Lietojumprogrammu saderība
  SELinux nodrošina bināro saderību ar esošajām lietojumprogrammām. Mēs esam paplašinājuši kodola datu struktūras, iekļaujot jaunus drošības atribūtus un pievienojuši jaunus API izsaukumus drošības lietojumprogrammām. Tomēr mēs neesam mainījuši nevienu lietojumprogrammu redzamo datu struktūru, kā arī neesam mainījuši esošo sistēmas izsaukumu saskarni, tāpēc esošās lietojumprogrammas joprojām var darboties tik ilgi, kamēr to atļauj drošības politika.
- Kodola moduļa saderība
  Sākotnēji SELinux nodrošināja tikai sākotnējo saderību esošajiem kodola moduļiem; bija nepieciešams pārkompilēt šādus moduļus ar modificētām kodola galvenēm, lai uzņemtu kodola datu struktūrām pievienotos jaunos drošības laukus. Tā kā LSM un SELinux tagad ir integrēti galvenajā Linux 2.6 kodolā, SELinux tagad nodrošina bināro saderību ar esošajiem kodola moduļiem. Tomēr daži kodola moduļi var slikti mijiedarboties ar SELinux bez izmaiņām. Piemēram, ja kodola modulis tieši piešķir un iestata kodola objektu, neizmantojot parastās inicializācijas funkcijas, kodola objektam var nebūt atbilstošas drošības informācijas. Dažiem kodola moduļiem var nebūt atbilstošas to darbības drošības kontroles; Visi esošie kodola funkciju vai atļauju funkciju izsaukumi arī aktivizēs SELinux atļauju pārbaudes, taču, lai ieviestu MAC politikas, var būt nepieciešamas precīzākas vai papildu vadīklas.
  Uzlabotā drošība Linux nedrīkst radīt sadarbspējas problēmas ar parastajām Linux sistēmām, ja drošības politikas konfigurācijā ir atļautas visas nepieciešamās darbības.
Kāds ir drošības politikas konfigurācijas piemēra mērķis?
Augstā līmenī mērķis ir demonstrēt piespiedu piekļuves kontroles elastību un drošību un nodrošināt vienkāršu darba sistēmu ar minimālām lietojumprogrammu izmaiņām. Zemākā līmenī politikai ir mērķu kopums, kas aprakstīts politikas dokumentācijā. Šie mērķi ietver neapstrādātu datu piekļuves kontroli, kodola, sistēmas programmatūras, sistēmas konfigurācijas informācijas un sistēmas žurnālu integritātes aizsardzību, potenciālā kaitējuma ierobežošanu, ko var izraisīt ievainojamības izmantošana procesā, kam nepieciešamas privilēģijas, priviliģētu procesu aizsardzību pret ļaunprātīgu darbību izpildi. kodu, aizsargā administratora lomu un domēnu no pieteikšanās bez lietotāja autentifikācijas, neļauj normāliem lietotāja procesiem iejaukties sistēmas vai administratora procesos, kā arī aizsargā lietotājus un administratorus no viņu pārlūkprogrammas ievainojamību izmantošanas ar ļaunprātīgu mobilā koda palīdzību.
Kāpēc Linux tika izvēlēts par bāzes platformu?
Linux tika izvēlēts kā platforma šī darba sākotnējai atsauces ieviešanai, pateicoties tā augošajiem panākumiem un atvērtajai izstrādes videi. Linux sniedz lielisku iespēju parādīt, ka šī funkcionalitāte var būt veiksmīga resursdatora operētājsistēmā un tajā pašā laikā veicināt plaši izmantotas sistēmas drošību. Linux platforma arī sniedz lielisku iespēju šim darbam iegūt pēc iespējas plašāku skatījumu un, iespējams, kalpo par pamatu citu entuziastu papildu drošības pētījumiem.
Kāpēc jūs darījāt šo darbu?
Nacionālā informācijas drošības pētījumu laboratorija Nacionālā drošības aģentūra ir atbildīga par pētniecību un progresīvu tehnoloģiju attīstību, lai ļautu NSA nodrošināt informācijas drošības risinājumus, produktus un pakalpojumus informācijas infrastruktūrām, kas ir būtiskas ASV nacionālās drošības interesēm.
Dzīvotspējīgas drošas operētājsistēmas izveide joprojām ir galvenais pētniecības izaicinājums. Mūsu mērķis ir izveidot efektīvu arhitektūru, kas nodrošina nepieciešamo atbalstu drošībai, palaiž programmas lietotājam pārskatāmā veidā un ir pievilcīga pārdevējiem. Mēs uzskatām, ka svarīgs solis šī mērķa sasniegšanā ir parādīt, kā piespiedu piekļuves kontroles mehānismus var veiksmīgi integrēt galvenajā operētājsistēmā.
Kā tas ir saistīts ar iepriekšējiem OS NSA pētījumiem?
Pētnieki no NSA Nacionālās garantiju pētniecības laboratorijas ir sadarbojušies ar Secure Computing Corporation (SCC), lai izstrādātu jaudīgu un elastīgu izpildes arhitektūru, kuras pamatā ir Type Enforcement — LOCK sistēmas aizsācēja mehānisms. NSA un SCC izstrādāja divus prototipu arhitektūras, pamatojoties uz Mach: DTMach un DTOS (http://www.cs.utah.edu/flux/dtos/). Pēc tam NSA un SCC sadarbojās ar Flux Research Group Jūtas Universitātē, lai arhitektūru pārnestu uz Fluke Research operētājsistēmu. Šīs migrācijas laikā arhitektūra ir uzlabota, lai nodrošinātu labāku atbalstu dinamiskai drošības politikai. Šī uzlabotā arhitektūra tika nosaukta par Flask (http://www.cs.utah.edu/flux/flask/). Tagad NSA ir integrējusi Flask arhitektūru Linux operētājsistēmā, lai nodrošinātu tehnoloģiju plašākai izstrādātāju un lietotāju kopienai.
Vai Linux ar uzlabotu drošību ir uzticama operētājsistēma?
Frāze "Uzticama operētājsistēma" parasti attiecas uz operētājsistēmu, kas nodrošina pietiekamu atbalstu slāņveida drošībai un validācijai, lai atbilstu noteiktai valdības prasību kopai. Ar uzlabotu drošību Linux ietver noderīgus ieskatus no šīm sistēmām, bet koncentrējas uz piespiedu piekļuves kontroli. Sākotnējais mērķis, izstrādājot uzlabotu drošību, bija radīt noderīgu funkcionalitāti, kas sniedz taustāmus drošības ieguvumus dažādās reālās pasaules vidēs, lai demonstrētu šo tehnoloģiju. SELinux pati par sevi nav uzticama operētājsistēma, taču tā nodrošina būtisku drošības līdzekli — piespiedu piekļuves kontroli —, kas nepieciešama uzticamai operētājsistēmai. SELinux ir integrēts Linux izplatījumos, kas ir novērtēti saskaņā ar marķēto drošības aizsardzības profilu. Informāciju par pārbaudītajiem un pārbaudītajiem produktiem var atrast http://niap-ccevs.org/.
Vai viņa tiešām ir aizsargāta?
Drošas sistēmas jēdziens ietver daudzus atribūtus (piemēram, fizisko drošību, personāla drošību utt.), un Linux ar uzlabotu drošību attiecas tikai uz ļoti šauru šo atribūtu kopu (tas ir, operētājsistēmas izpildes kontroles). Citiem vārdiem sakot, "droša sistēma" nozīmē pietiekami drošu, lai aizsargātu kādu informāciju reālajā pasaulē no reāla ienaidnieka, no kura tiek brīdināts informācijas īpašnieks un/vai lietotājs. Ar uzlabotu drošību Linux ir paredzēts tikai, lai parādītu nepieciešamās vadības ierīces tādā modernā operētājsistēmā kā Linux, un tā pati par sevi, visticamāk, neatbilst nevienai interesantai drošas sistēmas definīcijai. Mēs uzskatām, ka tehnoloģija, kas demonstrēta ar paaugstinātu drošību uzlabotajā Linux, būs noderīga cilvēkiem, kuri veido drošas sistēmas.
Ko jūs esat darījis, lai uzlabotu garantiju?
Šī projekta mērķis bija pievienot piespiedu piekļuves vadīklas ar minimālām izmaiņām Linux. Šis pēdējais mērķis ievērojami ierobežo to, ko var darīt, lai uzlabotu garantiju, tāpēc nav bijis nekādu darbu, lai uzlabotu Linux garantiju. No otras puses, uzlabojumi balstās uz iepriekšējo darbu pie augstas drošības drošības arhitektūras izstrādes, un lielākā daļa no šiem projektēšanas principiem ir pārnesti uz Linux uzlaboto drošību.
Vai CCEVS novērtēs Linux ar uzlabotu drošību?
Pats par sevi Linux ar uzlabotu drošību nav paredzēts, lai risinātu visas drošības problēmas, ko raksturo drošības profils. Lai gan būtu iespējams novērtēt tikai tā pašreizējo funkcionalitāti, mēs uzskatām, ka šādam novērtējumam būtu ierobežota vērtība. Tomēr mēs esam sadarbojušies ar citiem, lai iekļautu šo tehnoloģiju Linux izplatījumos, kas ir novērtēti, un izplatījumos, kas tiek novērtēti. Informāciju par pārbaudītajiem un pārbaudītajiem produktiem var atrast http://niap-ccevs.org/.
Vai esat mēģinājis novērst kādu ievainojamību?
Nē, mēs savā darba gaitā nemeklējām un neatradām nekādas ievainojamības. Mēs esam ieguldījuši tikai pietiekami daudz no minimālā ieguldījuma, lai pievienotu savus jaunos pārnesumus.
Vai šī sistēma ir apstiprināta valdības lietošanai?
Uzlabotajai Linux versijai nav īpašu vai papildu apstiprinājumu valdības lietošanai salīdzinājumā ar jebkuru citu Linux versiju. Ar uzlabotu drošību Linux nav īpašu vai papildu apstiprinājumu valdības lietošanai salīdzinājumā ar jebkuru citu Linux versiju.
Kā tas atšķiras no citām iniciatīvām?
Ar uzlabotu drošību Linux ir labi definēta arhitektūra elastīgai piespiedu piekļuves kontrolei, kas ir eksperimentāli pārbaudīta ar vairākām prototipu sistēmām (DTMach, DTOS, Flask). Ir veikti detalizēti pētījumi par arhitektūras spēju atbalstīt plašu drošības politiku klāstu, un tie ir pieejami http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
Arhitektūra nodrošina precīzu kontroli pār daudzām kodola abstrakcijām un pakalpojumiem, kurus nekontrolē citas sistēmas. Dažas Linux sistēmas ar paplašinātu drošību atšķirīgās iezīmes ir:
- Tīra politikas nošķiršana no izpildes tiesībām
- Labi definētas politikas saskarnes
- Neatkarība no konkrētām politikām un politikas valodām
- Neatkarība no noteiktiem drošības uzlīmju formātiem un satura
- Atsevišķas etiķetes un vadīklas kodola objektiem un pakalpojumiem
- Piekļuves lēmumu kešatmiņa efektivitātes nodrošināšanai
- Atbalsts politikas izmaiņām
- Procesa inicializācijas un mantošanas un programmas izpildes kontrole
- Pārvaldiet failu sistēmas, direktorijus, failus un atveriet failu aprakstus
- Kontaktligzdu, ziņojumu un tīkla saskarņu pārvaldība
- "Iespēju" izmantošanas kontrole
Kādi ir šīs sistēmas licencēšanas ierobežojumi?
Viss vietnē atrastais pirmkods https://www.nsa.gov, tiek izplatīts ar tādiem pašiem noteikumiem kā oriģinālie pirmkodi. Piemēram, Linux kodola labojumi un daudzu šeit pieejamo utilītu labojumi tiek izlaisti saskaņā ar noteikumiem GNU vispārējā publiskā licence (GPL).
Vai pastāv eksporta kontrole?
Linux nav papildu eksporta vadīklu ar paplašinātu drošību salīdzinājumā ar jebkuru citu Linux versiju.
Vai NSA plāno to izmantot iekšzemē?
Acīmredzamu iemeslu dēļ NSA nekomentē operatīvo izmantošanu.
Vai Secure Computing Corporation 26. gada 2002. jūlija paziņojums par garantijām maina NSA nostāju, ka SELinux tika darīts pieejams saskaņā ar GNU vispārējo publisko licenci?
NSA nostāja nav mainījusies. NSA joprojām uzskata, ka GNU vispārējās publiskās licences noteikumi un nosacījumi regulē SELinux lietošanu, kopēšanu, izplatīšanu un modifikāciju. Cm. NSA paziņojums presei 2. gada 2001. janvāris.
Vai NSA atbalsta atvērtā pirmkoda programmatūru?
NSA programmatūras drošības iniciatīvas aptver gan patentētu, gan atvērtā pirmkoda programmatūru, un mēs savās pētniecības darbībās esam veiksmīgi izmantojuši gan patentētus, gan atvērtā koda modeļus. NSA darbu, lai uzlabotu programmatūras drošību, motivē viens vienkāršs apsvērums: maksimāli izmantot mūsu resursus, lai nodrošinātu NSA klientiem vislabākās iespējamās drošības iespējas viņu visplašāk izmantotajos produktos. NSA pētniecības programmas mērķis ir izstrādāt tehnoloģiskus sasniegumus, ar kuriem var dalīties ar programmatūras izstrādes kopienu, izmantojot dažādus pārsūtīšanas mehānismus. NSA neatbalsta un nereklamē nevienu konkrētu programmatūras produktu vai uzņēmējdarbības modeli. Drīzāk NSA veicina drošību.
Vai NSA atbalsta Linux?
Kā minēts iepriekš, NSA neatbalsta un nereklamē nevienu konkrētu programmatūras produktu vai platformu; NSA tikai veicina paaugstinātu drošību. SELinux atsauces ieviešanā demonstrētā Flask arhitektūra ir pārnesta uz vairākām citām operētājsistēmām, tostarp Solaris, FreeBSD un Darwin, pārnesta uz Xen hipervizoru un lietota tādām lietojumprogrammām kā X Window System, GConf, D-BUS un PostgreSQL. . Kolbu arhitektūras koncepcijas ir plaši piemērojamas visdažādākajām sistēmām un vidēm.

Sadarbība

Kā mēs plānojam sadarboties ar Linux kopienu?
Mums ir tīmekļa lapu kopa vietnē NSA.gov, kas kalpos kā mūsu galvenais veids, kā publicēt Linux informāciju ar uzlabotu drošību. Ja jūs interesē Linux ar uzlabotu drošību, mēs iesakām pievienoties izstrādātāju adresātu sarakstam, skatīt avota kodu un sniegt atsauksmes (vai kodu). Lai pievienotos izstrādātāju adresātu sarakstam, skatiet SELinux izstrādātāju adresātu saraksta lapa.
Kurš var palīdzēt?
SELinux tagad uztur un uzlabo atvērtā pirmkoda Linux programmatūras kopiena.
Vai NSA finansē kādu turpmāko darbu?
NVD pašlaik neizskata priekšlikumus turpmākajam darbam.
Kāda veida atbalsts ir pieejams?
Mēs plānojam atrisināt problēmas, izmantojot adresātu sarakstu [e-pasts aizsargāts], taču mēs nevarēsim atbildēt uz visiem jautājumiem, kas saistīti ar konkrēto vietni.
Kurš palīdzēja? Ko viņi izdarīja?
Ar uzlaboto Linux prototipu izstrādāja NSA kopā ar pētniecības partneriem no NAI Labs, Secure Computing Corporation (SCC) un MITER Corporation. Pēc sākotnējās publiskošanas sekoja daudz vairāk materiālu. Skatīt dalībnieku sarakstu.
Kā es varu uzzināt vairāk?
Mēs iesakām apmeklēt mūsu tīmekļa lapas, lasīt dokumentāciju un iepriekšējos pētījumus, kā arī piedalīties mūsu adresātu sarakstā. [e-pasts aizsargāts]

Vai tulkojums jums šķiet noderīgs? Rakstiet komentārus!

Avots: www.habr.com

SELinux bieži uzdotie jautājumi (FAQ)

Pārskatiet

Pārskatiet

Sadarbība

Pievieno komentāru Atcelt atbildi