SELinux全称是Security Enhanced Linux,由美国国家安全部领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击。
在Fedora Linux中有一个非常好的预置SELinux策略,其中包括一个Apache策略,还有一个图形化的管理工具system-config-selinux。我不是说它使用起来非常简单,但是通过使用它比你完全手动设置要容易的多。
在Novell的企业版SUSE Linux中包含一个叫AppArmor的工具,也很值得关注。使用它,你可以为通用操作系统和应用软件预定义的策略,包括Apache Web服务器、Postfix邮件服务器、Sendmail邮件服务器、OpenSSH、squid、ntpd、nscd等,据说它比使用SELinux更加简单,关于两者谁更好一直存在争论。
通过SELinux或AppArmor来加固Linux系统整体安全
内容版权声明:除非注明,否则皆为本站原创文章。