AppArmorAlkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet Csak a működéshez szükséges erőforrásokhoz enged hozzáférést Alkalmazásonként testreszabható biztonsági profil
Operációs rendszerek alapjai
Biztonság és védelem
AppArmor
Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet Csak a működéshez szükséges erőforrásokhoz enged hozzáférést Alkalmazásonként testreszabható biztonsági profil
Biztonsági modul & Policy Kézzel szerkeszthető Learning mode – viselkedésfigyelés alapján Ha egy alkalmazás egy újabbat indít el, akkor az új program esetében 3 lehetőség adódik: Örökli a szülő profilját Saját profillal indul el Nem kerül felügyelet alá
Profilkészítés
Genprof Pontosan meghatározott jogok rendelése megadott fájlnevekhez Fájlmintákhoz rendelt jogosultságok Logprof Célja a profilok további tökéletesítése Rendszernapló vizsgálat
SELinux
Rendszer-kiegészítő védelmi modul Az amerikai National Security Agency fejlesztette ki DAC mellett MAC típusú védelmet is nyújt Több biztonsági modellt ötvöz RBAC (Role-Based Access Control) MLS (Multi-level Security )
Biztonsági modul & Policy
Linux kernelbe épített biztonsági modul A policy szabályozása alapján működik Kritikus műveletek ellenőrzése, ha kell tiltás
Felhasználói jogosultságok
Hagyományos Linux jogosultságok: Kiegészített jogosultságok: Hozzáadott tulajdonságok: SELinux felhasználó (unconfined_u) Egy feladatkör (object_r) Egy típus (user_home_t), és egy szint (s0) mező. $ ls -l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1
Mit tehetünk a biztonságunkért?
Partíciók Ghost RAID Biztonsági mentések HDSentinel
Partíciók & Ghost
Külön partíció az operációs rendszernek és a tárolt állományainknak Az operációs rendszer meghajtójáról képfájl készítés Ghost program segítségével Előnyök: Rendszerösszeomlás esetén az OS partícióját gyorsan visszaállíthatjuk az általunk előzetesen mentett image fájlból Az állományaink sértetlenül megmaradnak a saját meghajtójukon
RAID & Biztonsági mentések
Redundant Array of Independent Disks Tükrözés – az információ egyidejű tárolása minden merevlemezen Nagy fokú redundancia Igen jó hibavédelem, bármely meghajtó meghibásodása esetén folytatódhat a működés Kétszeres olvasási sebesség
Hard Disk Sentinel
Több operációs rendszert támogató merevlemez ellenőrző és felügyelő alkalmazás, melynek célja: merevlemez problémák és teljesítmény csökkenés felderítése, várható meghibásodás előrejelzése és megelőzése A háttérben futva figyeli a meghajtókat Előre jelzi a meghibásodás várható időpontját
Comments