安全增強型 Linux 提供了哪些標準 Linux 無法提供的功能?
安全性增強的 Linux 內核強制執行訪問控制策略,將用戶程序和系統服務器限制為完成其工作所需的最低權限。 通過此限制,這些用戶程序和系統守護程序在受到損害(例如,由於緩衝區溢出或配置錯誤)時造成損害的能力會減少或消除。 這種限制機制獨立於傳統的 Linux 訪問控制機制。 它沒有“root”超級用戶的概念,也沒有傳統Linux 安全機制的眾所周知的缺點(例如,對setuid/setgid 二進製文件的依賴)。
未經修改的 Linux 系統的安全性取決於內核、所有特權應用程序及其每個配置的正確性。 這些區域中的任何一個出現問題都可能危及整個系統。 相比之下,基於安全增強型Linux內核修改後的系統的安全性主要取決於內核的正確性及其安全策略的配置。 雖然應用程序正確性或配置問題可能會導致單個用戶程序和系統守護程序受到有限的損害,但它們不會對其他用戶程序和系統守護程序或整個系統的安全構成安全風險。
她有什麼好處?
Linux 的新安全增強功能旨在根據機密性和完整性要求提供信息隔離。 它們旨在防止進程讀取數據和程序、篡改數據和程序、繞過應用程序安全機制、執行不受信任的程序或違反系統安全策略干擾其他進程。 它們還有助於限制惡意軟件或有缺陷的程序可能造成的潛在損害。 它們還應該有助於確保具有不同安全權限的用戶可以使用同一系統訪問具有不同安全要求的不同類型的信息,而不會影響這些要求。
我可以在現有的 Linux 系統上安裝強化 Linux 嗎?
是的,您只能在現有的 Linux 系統上安裝 SELinux 修改版,也可以安裝已包含 SELinux 支持的 Linux 發行版。 SELinux 由支持 SELinux 的 Linux 內核、一組核心庫和實用程序、一些修改的用戶包以及策略配置組成。 要將其安裝在缺乏 SELinux 支持的現有 Linux 系統上,您必須能夠編譯該軟件,並且還擁有其他所需的系統軟件包。 如果您的 Linux 發行版已包含對 SELinux 的支持,則無需構建或安裝 NSA 版本的 SELinux。
安全增強型 Linux 與未經修改的 Linux 的兼容性如何?
安全增強型 Linux 提供與現有 Linux 應用程序和現有 Linux 內核模塊的二進制兼容性,但某些內核模塊可能需要修改才能與 SELinux 正確交互。 下面詳細討論這兩個兼容性類別:
應用程序兼容性
SELinux 提供與現有應用程序的二進制兼容性。 我們擴展了內核數據結構以包含新的安全屬性,並為安全應用程序添加了新的 API 調用。 但是,我們沒有更改任何應用程序可見的數據結構,也沒有更改任何現有系統調用的接口,因此只要安全策略允許,現有應用程序仍然可以運行。
內核模塊兼容性
最初,SELinux 僅提供對現有內核模塊的初步兼容性; 有必要使用修改後的內核頭重新編譯此類模塊,以獲取添加到內核數據結構中的新安全字段。 由於LSM和SELinux現已集成到主流Linux 2.6內核中,SELinux現在提供了與現有內核模塊的二進制兼容性。 然而,某些內核模塊在不進行修改的情況下可能無法與 SELinux 很好地交互。 例如,如果內核模塊直接分配和設置內核對象而不使用正常的初始化函數,則該內核對象可能不具有正確的安全信息。 某些內核模塊也可能對其操作缺乏適當的安全控制; 任何現有的對內核函數或權限函數的調用也將觸發 SELinux 權限檢查,但可能需要更細粒度或額外的控制來執行 MAC 策略。
如果安全策略配置允許所有必要的操作,那麼安全增強型 Linux 不應與常規 Linux 系統產生互操作性問題。
為什麼選擇 Linux 作為基礎平台?
由於 Linux 的日益成功和開放的開發環境,Linux 被選為這項工作的初始參考實現平台。 Linux 提供了一個絕佳的機會來證明此功能可以在主機操作系統上成功,同時有助於確保廣泛使用的系統的安全性。 Linux 平台還為這項工作提供了一個絕佳的機會,以獲得盡可能廣泛的視野,並可能作為其他愛好者進行額外安全研究的基礎。
安全性增強的Linux是可靠的操作系統嗎?
“受信任的操作系統”一詞通常是指為分層安全性和驗證提供足夠支持以滿足一組特定政府要求的操作系統。 安全增強型 Linux 融合了這些系統的有用見解,但重點關注強制訪問控制。 開發安全增強型 Linux 的最初目標是創建有用的功能,在廣泛的現實環境中提供切實的安全優勢,以展示這項技術。 SELinux 本身並不是一個可信操作系統,但它確實提供了可信操作系統所必需的關鍵安全功能——強制訪問控制。 SELinux 已集成到根據標籤安全保護配置文件進行評級的 Linux 發行版中。 有關經過測試和測試的產品的信息可以在以下位置找到: http://niap-ccevs.org/.
她真的受到保護了嗎?
安全系統的概念包括許多屬性(例如,物理安全、人員安全等),而具有增強安全性的 Linux 僅涉及這些屬性中的一小部分(即操作系統的強制控制)。 換句話說,“安全系統”意味著足夠安全,足以保護現實世界中的某些信息免受真實對手的侵害,信息的所有者和/或用戶會受到警告。 安全增強型 Linux 只是為了展示像 Linux 這樣的現代操作系統中所需的控制,因此它本身不太可能符合任何有趣的安全系統定義。 我們相信,安全增強型 Linux 中展示的技術將對構建安全系統的人們有用。
您採取了哪些措施來改善保障?
該項目的目標是通過對 Linux 進行最小的更改來添加強制訪問控制。 最後一個目標嚴重限制了改進保修的工作,因此還沒有任何改進 Linux 保修的工作。 另一方面,這些改進建立在先前設計高安全性安全架構的工作基礎上,並且大部分設計原則已被延續到安全增強型 Linux 中。
CCEVS 會評估具有增強安全性的 Linux 嗎?
就其本身而言,具有增強安全性的 Linux 並不是為了解決安全配置文件所代表的全套安全問題而設計的。 雖然可以僅評估其當前的功能,但我們認為這種評估的價值有限。 然而,我們已經與其他人合作,將該技術納入已評估和正在評估的 Linux 發行版中。 有關經過測試和測試的產品的信息可以在以下位置找到: http://niap-ccevs.org/.