SUSE vendrá con SELinux

Las próximas versiones de SUSE Linux, OpenSUSE 11.1 y SUSE Linux Enterprise 11 (SLES), saldrán con la extensión de seguridad de SELinux.

La extensión actual de SUSE en lo que a materia de seguridad se refiere, AppArmour, se mantendrá activada por defecto.

SUSE describe la inclusión de SELinux como producto, pero no ofrecen soporte técnico sobre las política de seguridad de archivos.

AppArmour y SELinux son dos mejoras de seguridad para Linux que funcionan sólo por las aplicaciones que permiten llevar a cabo acciones definidas.

Esto permite que si un atacante encuentra una vulnerabilidad en algún proceso de servidor, sólo pueden hacer daño limitado. AppArmour SELinux y perseguir diferentes enfoques para el proceso de aplicación de la seguridad informática.

AppArmour permite tener perfiles definidos que pueden ser aplicados por programas individuales, pero este enfoque es vulnerable cuando los usuarios introduzcan nuevas aplicaciones en el sistema sin perfiles.

SELinux, por otra parte, define las normas para todo el sistema y lo describió como dominios, sujetos y objetos. Con lo que las reglas permiten determinar si un sujeto, por ejemplo, un proceso, pueden acceder a un objeto, como un archivo, registro o mensaje, dependiendo de que la seguridad de dominio.

Este proceso se denomina Tipo de Observancia (TE), y combinado con acceso basado en roles de control (RBAC), los límites de todos los usuarios, incluida la raíz normalmente omnipotente.

Un sistema de funcionamiento SELinux normalmente requiere varios miles de dominios y decenas de miles de reglas definidas en la política de archivos para describir el acceso permitido. Se trata de los archivos que no se suministra como estándar con la aplicación de SUSE SELinux, aunque las políticas de referencia se espera que estén disponibles en los repositorios de SUSE.

También podéis consultar el artículo que se publico en esta misma Web sobre como blindar un sistema, Blindaje de nuestro sistema(Parte IV).

Fuente: Heise-Online