0
SELinux
Güvenliği Geliştirilmiş Linux (SELinux), dahili ve genel kullanım için ABD casusluk kurumu NSA ve RedHad tarafından geliştirilen, rol tabanlı bir erişim kontrol çözümüdür.Erişim, kullanıcıların ve uygulamaların hangi kaynaklara erişebileceği gibi değişkenler üzerinde kısıtlanabilir.Bu kaynaklar dosya biçiminde olabilir.Dosya modları (-rwxr-xr-x) gibi standart Linux erişim denetimleri kullanıcı ve kullanıcının çalıştığı uygulamalar tarafından değiştirilebilir.Bunun aksine, SELinux erişim kontrolleri, dikkatsiz kullanıcılar veya hatalı davranış uygulamaları tarafından değiştirilemeyen, sisteme yüklenen bir politika tarafından belirlenir .... SELinux, erişim kontrollerine daha hassas bir ayrıntı katar.Örneğin, bir dosyayı kimlerin okuyabileceğini, yazabileceğini veya yürütebileceğini belirtmek yerine, SELinux kimlerin bağlantısını kaldırabileceğini, yalnızca ekleyebileceğini, bir dosyayı taşıyabileceğini vb.SELinux, ağ kaynakları ve süreçler arası iletişim (IPC) gibi dosyalar dışındaki birçok kaynağa da erişim belirlemenizi sağlar.Kodu hiçbir zaman ABD'den bağımsız denetçi tarafından tam olarak denetlenmemiştir.
selinux
İnternet sitesi:
https://github.com/SELinuxProject/selinuxKategoriler
Herhangi bir lisansa sahip tüm platformlar için SELinux'a alternatifler
0
grsecurity
Rol tabanlı erişim kontrol sistemi, en az ayrıcalık bellek koruması, kroot kısıtlaması vb.
- Ücretli
- Linux