免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 12901 | 回复: 10

SELinux到底有什么用? [复制链接]

论坛徽章:
0
发表于 2009-09-07 18:31 |显示全部楼层
前些日子的udev溢出攻击泛滥,连以前一直表现出色的安全机制——SELINUX在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。
  编者按:SELINUX是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELINUX的补丁,最后还有一个相应的安全策略。据称:SELINUX提供了比传统的UNIX权限更好的访问控制。
  一波未平,一波又起。继上个漏洞公布后不久,2009年8月中旬。Linux内核再爆严重漏洞——Wunderbar_emporium溢出,又一次的扯下了SELINUX这个安全机制的遮羞布。root!我们再次发现大量Linux服务器被骇客夺走了root管理员权限,其中包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。
  这次的内核漏洞有什么样的过人之处,又严重到什么程度?
  经笔者实际测试,SUSE Linux 10、Ubuntu 9和红帽5.2企业版可受此漏洞影响。溢出程序在这三类使用者最广的Linux系统上执行成功。更让人感到汗颜的是,部分没有开启SElinux安全机制的Linux系统反而无法被攻破,而开启状态下的机器几乎没有漏网之鱼。可是作为企业级应用来说,SELINUX这样的安全机制是被推荐开启的!
  国内对此漏洞研究较深的安全研究人员“包子”在与笔者沟通时,更是发出了“SELINUX基本就是一鸡肋”的感叹。
  看到如此多让人感叹的结果之后,笔者不禁有了以下疑问:
  1.Linux,你还能继续以安全性做卖点么?
  2.SELINUX,你还有继续开启的必要么?
  也许,我们能从这段时间看到,Linux确实被更多人关注了。而它所拥有的一些问题和不足,也渐渐显露出来。
  Linux的核心开发人员们,势必要对类似的潜在问题代码进行一场检修。而对于那些使用Linux的企业系统运维人员来说,他们以前受到的部分linux安全教育,恐怕又得更新了。










它真的有用吗?

论坛徽章:
0
发表于 2009-09-07 18:34 |显示全部楼层
不少企业的Linux被夺走管理员权限

表示怀疑

论坛徽章:
0
发表于 2009-09-07 19:26 |显示全部楼层

回复 #1 akyahoo 的帖子

没有用留着它又干什么呢?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2009-09-07 20:45 |显示全部楼层
既然rhel的发行版包含了,就一定是测试过了.
有漏洞难免的

论坛徽章:
0
发表于 2009-09-07 22:41 |显示全部楼层
漏洞只是代码有漏洞,这是无可避免的,但是安全机制是安全机制。
安全机制防御不了系统内部的空指针函数跳转,缓冲区溢出。

但安全机制是非常必要的

论坛徽章:
7
天蝎座
日期:2013-08-16 23:19:32丑牛
日期:2014-01-08 09:20:14寅虎
日期:2014-01-11 11:03:44午马
日期:2014-04-28 11:02:40天秤座
日期:2014-05-16 23:24:24摩羯座
日期:2014-07-20 10:46:04卯兔
日期:2014-08-08 15:21:41
发表于 2009-09-07 22:42 |显示全部楼层
SELINUX是linux的最后防线。

论坛徽章:
0
发表于 2009-09-08 08:31 |显示全部楼层
此文原文在哪里,还是楼主杜撰的

论坛徽章:
0
发表于 2009-09-08 11:13 |显示全部楼层
man
g.cn

论坛徽章:
223
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:10操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2017-07-09 09:33 |显示全部楼层
Debian 默认没有开启selinux,请不要冤枉好人

论坛徽章:
17
巨蟹座
日期:2014-11-20 23:04:5215-16赛季CBA联赛之北控
日期:2018-08-01 16:08:4015-16赛季CBA联赛之浙江
日期:2017-12-08 11:25:2415-16赛季CBA联赛之四川
日期:2016-11-21 00:16:50操作系统版块每日发帖之星
日期:2016-07-28 06:20:0015-16赛季CBA联赛之吉林
日期:2016-05-25 15:36:04操作系统版块每日发帖之星
日期:2016-02-12 06:20:002015亚冠之西悉尼流浪者
日期:2015-08-28 14:48:322015亚冠之平阳省
日期:2015-08-19 14:54:162015亚冠之武里南联
日期:2015-07-07 10:49:112015亚冠之城南
日期:2015-06-22 10:15:002015亚冠之山东鲁能
日期:2015-06-18 18:03:44
发表于 2017-07-11 19:38 |显示全部楼层
从哪里看来,本身有漏洞,怎么可以怨到selinux身上,selinux不过这个正常权限管理罢了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP