本文介绍了Linux系统中用于安全加固的技术,包括SELinux、AppArmor、OpenSSL、TPM、SGX和LSM。重点讨论了LSM(Linux Security Modules)在内核中的作用,如何限制访问控制,以及它对系统调用如sendto的监控。通过注册security_operations结构,LSM提供了一种通用的方式来实现不同安全模型,并强调了其对内核影响小、高效和兼容POSIX.1e capabilities的设计原则。
Linux安全相关技术
- SELinux
- AppArmor
- openSSL
- TPM
- SGX
- LSM
linux上六种常用的安全加固技术:
1 安全的编码(Secure Code),减少编写的错误。
2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro)
3 系统级漏洞缓解技术(System-level exploit mitigation)(ASLR,NX),
4 降权处理(Privilege Dropping)(Sandboxing)
5 强制访问控制(Mandatory access control)(MAC,SELinux)
6 更新策略(Update strategy)
| feature |
SELinux |
AppArmor |
grsecurity |
| Automated |
No (audit2allow and system-config-selinux) |
Yes (Yast wizard) |
Yes (auto traning / gradm) |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
