IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版Linux(SELinux)。(http://www.ibm.com/developerworks/linux/library/l-selinux/?ca=dgr-lnxw01SELinux)其实只要你运行的是2.6 kernel ,你已在使用SELinux了。发行版Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo等都已在内核中启用了SELinux。这篇文章展示了相应的kernel 架构,并与其它安全框架进行了对比,如SUSE和Ubuntu中使用的AppArmor,TrustedBSD,操作系统虚拟机等。如果你有一个程序响应socket请求,它不需要访问文件系统,那就应该接收到一个无权访问文件系统的socket。如果这个程序利用某种漏洞,系统必须将访问特权最小化。此类控制被称为强制访问控制(MAC),另一种控制方法是基于角色的访问控制(RBAC)(http://www.ibm.com/developerworks/cn/linux/l-rbac-selinux/)。在RBAC中,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。SELinux为GNU/Linux操作系统加入了MAC和RBAC。Linux系统下的Apache网站安全防护Linux操作系统下缓冲区溢出攻击的对策相关资讯 IBM Linux安全
Sun 创始人:IBM 和戴尔过去 30 年 (01月04日)
IBM允许中国查看其软件源代码 (10/16/2015 18:48:36)
牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
IBM携手Canonical推动Ubuntu Linux (08/18/2015 07:10:40)
易网时代-编程资源站