忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 7563 | 回复: 10

SELinux到底有什么用? [复制链接]

论坛徽章:
0
发表于 2009-09-07 18:31 |显示全部楼层
前些日子的udev溢出攻击泛滥,连以前一直表现出色的安全机制——SELINUX在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。
  编者按:SELINUX是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELINUX的补丁,最后还有一个相应的安全策略。据称:SELINUX提供了比传统的UNIX权限更好的访问控制。
  一波未平,一波又起。继上个漏洞公布后不久,2009年8月中旬。Linux内核再爆严重漏洞——Wunderbar_emporium溢出,又一次的扯下了SELINUX这个安全机制的遮羞布。root!我们再次发现大量Linux服务器被骇客夺走了root管理员权限,其中包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。
  这次的内核漏洞有什么样的过人之处,又严重到什么程度?
  经笔者实际测试,SUSE Linux 10、Ubuntu 9和红帽5.2企业版可受此漏洞影响。溢出程序在这三类使用者最广的Linux系统上执行成功。更让人感到汗颜的是,部分没有开启SElinux安全机制的Linux系统反而无法被攻破,而开启状态下的机器几乎没有漏网之鱼。可是作为企业级应用来说,SELINUX这样的安全机制是被推荐开启的!
  国内对此漏洞研究较深的安全研究人员“包子”在与笔者沟通时,更是发出了“SELINUX基本就是一鸡肋”的感叹。
  看到如此多让人感叹的结果之后,笔者不禁有了以下疑问:
  1.Linux,你还能继续以安全性做卖点么?
  2.SELINUX,你还有继续开启的必要么?
  也许,我们能从这段时间看到,Linux确实被更多人关注了。而它所拥有的一些问题和不足,也渐渐显露出来。
  Linux的核心开发人员们,势必要对类似的潜在问题代码进行一场检修。而对于那些使用Linux的企业系统运维人员来说,他们以前受到的部分linux安全教育,恐怕又得更新了。










它真的有用吗?

论坛徽章:
0
发表于 2009-09-07 18:34 |显示全部楼层
不少企业的Linux被夺走管理员权限

表示怀疑

论坛徽章:
0
发表于 2009-09-07 19:26 |显示全部楼层

回复 #1 akyahoo 的帖子

没有用留着它又干什么呢?

论坛徽章:
379
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2009-09-07 20:45 |显示全部楼层
既然rhel的发行版包含了,就一定是测试过了.
有漏洞难免的

论坛徽章:
0
发表于 2009-09-07 22:41 |显示全部楼层
漏洞只是代码有漏洞,这是无可避免的,但是安全机制是安全机制。
安全机制防御不了系统内部的空指针函数跳转,缓冲区溢出。

但安全机制是非常必要的

论坛徽章:
7
天蝎座
日期:2013-08-16 23:19:32午马
日期:2014-04-28 11:02:40丑牛
日期:2014-01-08 09:20:14寅虎
日期:2014-01-11 11:03:44天秤座
日期:2014-05-16 23:24:24摩羯座
日期:2014-07-20 10:46:04卯兔
日期:2014-08-08 15:21:41
发表于 2009-09-07 22:42 |显示全部楼层
SELINUX是linux的最后防线。

论坛徽章:
0
发表于 2009-09-08 08:31 |显示全部楼层
此文原文在哪里,还是楼主杜撰的

论坛徽章:
0
发表于 2009-09-08 11:13 |显示全部楼层
man
g.cn

论坛徽章:
209
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:322015亚冠之全北现代
日期:2016-05-11 17:05:27操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2017-07-09 09:33 |显示全部楼层
Debian 默认没有开启selinux,请不要冤枉好人

论坛徽章:
14
巨蟹座
日期:2014-11-20 23:04:52操作系统版块每日发帖之星
日期:2016-07-28 06:20:0015-16赛季CBA联赛之吉林
日期:2016-05-25 15:36:04操作系统版块每日发帖之星
日期:2016-02-12 06:20:002015亚冠之西悉尼流浪者
日期:2015-08-28 14:48:322015亚冠之平阳省
日期:2015-08-19 14:54:162015亚冠之武里南联
日期:2015-07-07 10:49:112015亚冠之城南
日期:2015-06-22 10:15:002015亚冠之山东鲁能
日期:2015-06-18 18:03:442015亚冠之阿尔萨德
日期:2015-06-18 08:04:59操作系统版块每日发帖之星
日期:2015-06-10 22:20:002015年迎新春徽章
日期:2015-03-04 09:54:45
发表于 2017-07-11 19:38 |显示全部楼层
从哪里看来,本身有漏洞,怎么可以怨到selinux身上,selinux不过这个正常权限管理罢了
来自安卓客户端来自客户端
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP