11、使用SELinux提升Linux系统安全性

使用SELinux提升Linux系统安全性

在Linux系统中，安全性是至关重要的。SELinux（Security-Enhanced Linux）为我们提供了一种强大的安全解决方案，下面我们就来详细了解一下它。

1. 关键概念理解

• “默认拒绝”原则：优秀的系统管理员都熟悉“默认拒绝”的安全策略。就像进入私人俱乐部，没有被列入嘉宾名单就不允许进入。SELinux的“严格”策略采用最小权限原则，即默认拒绝一切不必要的访问。
• 模块化策略：然而，SELinux也意识到过于严格的配置可能导致系统管理员直接禁用它。所以，它提供了多种模块化策略。例如，“目标”策略针对精心挑选的系统进程。在CentOS 4中，该策略只包含约15个目标，如HTTPD和named守护进程；而在CentOS 5中，目标数量超过200个，现在几乎涵盖了所有服务。

2. 应用隔离

SELinux的设计核心是隔离。它不依赖于应用程序始终安全可靠，而是假设最坏的情况。它限制应用程序在文件系统中的活动，防止其随意写入文件或生成进程。这样可以有效减轻攻击和错误带来的影响，如缓冲区溢出和配置文件中的拼写错误。在某些情况下，这种隔离可以完全消除潜在的灾难性后果，使攻击只影响很小的范围。而且，SELinux似乎对“root”超级用户概念不敏感，也会忽略setuid和setgid二进制文件。

3. SELinux的关键特性

根据美国国家安全局（NSA）的介绍，SELinux具有以下关键特性：
| 特性 | 描述 |
|