© photocase.com
SE Linux bringt Mandatory Access Control in den Kernel
Verstärkte Sicherheit
von Ralf Spenneberg
Erschienen im Linux-Magazin
2006/06
Mit Security Enhanced Linux kennt der Linux-Kernel ein MAC-System zur Zugriffskontrolle. Die überarbeitete Version in Fedora Core 5 soll den Einsatz und die Administration vereinfachen und neue Zugriffskontrollmodelle bereitstellen.
SE Linux entstand unter der Leitung des US-amerikanischen Geheimdienstes NSA (National Security Agency) und implementiert ein MAC-System (Mandatory Access Control) basierend auf RBAC (Role-based Access Control), TE (Type Enforcement) und MLS (Multi-Level Security). Aber SE Linux [1] protzt nicht nur mit Abkürzungen (SE steht für Security Enhanced), es erweitert die Sicherheitsfunktionen eines Linux-Systems erheblich. Konventionelle Linuxe arbeiten nur mit einem DAC-Modell (Discretionary Access Control).
Entscheidungsgrundlage
DAC fällt die Entscheidung, ob ein Benutzer auf eine Ressource (etwa eine Datei) zugreifen darf, nur anhand seiner Identität. So ist es möglich, dass eine Applikation wie Adobe Reader nicht nur PDF-Dateien liest, sondern alle Dokumente ihres Benutzers verändert. Das ist besonders kritisch, wenn es sich bei dem Benutzer um Root handelt.
Von der grobschlächtigen Einteilung profitieren Angreifer. Ruft Root den Adobe Reader auf, um ein PDF aus dunklen Quellen zu öffnen, dann kann der Angreifer beim Exploit einer Sicherheitslücke eine Root-Shell aufrufen oder »/etc/passwd« modifizieren. Für seine regulären Aufgaben braucht der Reader keines dieser Privilegien.
MAC mit Regelwerk
Ein MAC-System verhindert im Gegensatz zum DAC solche Zugriffe anhand eines Regelwerks. MAC-Systeme wie LIDS, GR Security, App Armor und SE Linux implementieren eine zusätzliche Policy, die Zugriffe im System regelt und mehr Kriterien als DAC berücksichtigt. Während LIDS, GR Security und App Armor eine Posix-ähnliche Semantik und damit eine leicht verständliche Regelsprache verwenden (siehe Artikel zu App Armor), benutzt SE Linux als zentrales Zugriffsattribut den Security Context.
Dieser Context besteht aus dem SE-Linux-Benutzer (nicht zu verwechseln mit dem Unix-User), seiner Rolle und dem Typ. SE Linux speichert den Security Context für Dateien direkt im Filesystem, derzeit klappt das aber nur mit Ext 3 und XFS. Für Reiser-FS existieren immerhin Patches, JFS wird aber noch nicht unterstützt. Der Aufruf »ls -Z« verrät den Security Context einer Datei: Abbildung 1 zeigt für die Rohdaten zu diesem Artikel »user_u:object_r:paper_t«.
|
Abbildung 1: SE Linux ordnet allen Dateien und Prozessen einen Security Context zu (hier rot umrahmt). Zusammen mit der Policy leitet sich daraus ab, welche Zugriffe erlaubt sind.
|
|
Ähnliche Artikel
|
|
Webwehr
|
Webserver vor Einbrüchen schützen mit Mod-Selinux
|
|
Privatweg
|
Test: VPN über Secure Sockets Layer mit dem SSL-Explorer
|
|
Allgemeine Schutzimpfung
|
App Armor hält die Auswirkungen erfolgreicher Angriffe in
engen Grenzen
|
|
Der stärkste Schutz
|
Vis-à-vis: Novell- und Red-Hat-Mitarbeiter über die
Vorzüge ihrer Sicherheitssysteme
|
|
Grünes Licht für Pcaps
|
Programme mit Posix Capabilities ausstatten: Endlich per
Dateisystem möglich
|
|
Von Mäusen und Menschen
|
Aus dem Nähkästchen geplaudert, Teil 1: Einführung in die Welt der Admins
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
