【汇总】解密SELinux安全系统设计
http://bbs.hh010.com/data/attachment/forum/pw/Mon_1009/292_46124_0c3a23a27256395.jpgSELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障。 编者认为,去了解一个安全系统的设计,有利于加强读者在安全方面的考量,何乐而不为。
一、 认识SELinux
Linux安全新高度 安全增强Linux (SELinux) 剖析
http://bbs.hh010.com/thread-33898-1-1.html
Selinux配置详解
http://bbs.hh010.com/thread-33899-1-1.html
用SELinux加强网络安全
http://bbs.hh010.com/thread-33900-1-1.html
使用 SELinux 和 Smack 增强轻量级容器
http://bbs.hh010.com/thread-33901-1-1.html
二、案例分析
RedHat SELinux系统简介及案例分析
http://bbs.hh010.com/thread-33902-1-1.html
SELinux 的网络安全设计
http://bbs.hh010.com/thread-33903-1-1.html
解决新的SELinux安全级别产生问题(图)
http://bbs.hh010.com/thread-33904-1-1.html
vsFTPd服务器和防火墙及SELINUX关系
http://bbs.hh010.com/thread-33905-1-1.html
利用RHEL5来为SELinux做辩护
http://bbs.hh010.com/thread-33906-1-1.html
RHEL5中不用关闭SELinux而成功启动Samba
http://bbs.hh010.com/thread-33907-1-1.html
Linux系统安全工具之:Sxid和Skey
http://bbs.hh010.com/thread-33908-1-1.html
经典:Linux安全配置步骤大全
http://bbs.hh010.com/thread-33909-1-1.html
使用增强安全性的Linux(SELinux)
http://bbs.hh010.com/thread-33910-1-1.html
不用关闭selinux而成功启动samba的方法
http://bbs.hh010.com/thread-33911-1-1.html
SELinux拒绝vsftpd上传文件到用户主目录
http://bbs.hh010.com/thread-33912-1-1.html
Redhat关闭SELinux的正确步骤
http://bbs.hh010.com/thread-33913-1-1.html
SELINUX从理解到动手配置
http://bbs.hh010.com/thread-33915-1-1.html
Snort搭建安全的Linux服务器
http://bbs.hh010.com/thread-33916-1-1.html
Linux安全的log日志记录服务器
http://bbs.hh010.com/thread-33917-1-1.html
Linux系统下三款常用的网络安全工具简介
http://bbs.hh010.com/thread-33918-1-1.html
{:6_268:}{:6_268:}{:6_268:}{:6_268:} {:6_283:} {:6_280:} {:6_267:} {:6_265:} {:soso__2964999932764266973_4:}{:soso__2964999932764266973_4:}{:soso__2964999932764266973_4:} 努力,加油,成功! 呵呵,不错 {:6_277:} {:6_301:} {:6_269:} {:6_269:} {:6_267:}{:6_267:}{:6_267:} 谢谢楼主~~
页:
[1]
2