SELinux چیست ؟

SELinux یا Security-Enhanced Linux یک سیستم امنیتی برای لینوکس است که به کمک قابلیت‌های کنترل دسترسی محدود، محافظت از سیستم عامل را تقویت می‌کند.

انتشار: , زمان مطالعه: 3 دقیقه
SELinux چیست ، چه کاربردهایی دارد و چگونه ابداء شد
دسته بندی: امنیت سایبری تعداد بازدید: 189

SELinux  چیست و چگونه ابداء شد ؟

SELinux یا Security-Enhanced Linux یک سیستم امنیتی برای لینوکس است که به کمک قابلیت‌های کنترل دسترسی محدود، محافظت از سیستم عامل را تقویت می‌کند. SELinux ابتکاری از طرف اداره پروژه‌ی National Security Agency (NSA) در سال 2000 بوده است.

SELinux  چه کاربردی دارد ؟

معماری اصلی SELinux بر پایه مدل امنیتی در اجرا (Mandatory Access Control) استوار است. در مقابل سیستم‌های کنترل دسترسی اختیاری (Discretionary Access Control) که در بسیاری از سیستم‌های عامل استفاده می‌شوند، SELinux یک سطح کنترل دسترسی محدود به اجرای برنامه‌ها و فرآیندها فراهم می‌کند.

با استفاده از SELinux، سطح دسترسی هر فرآیند به منابع سیستم عامل مانند فایل‌ها، دایرکتوری‌ها، سوکت‌ها و سایر موارد، بر اساس قوانین و تعریف‌های خاص تنظیم می‌شود. این قوانین توسط سیاست‌های SELinux تعیین می‌شوند که توسط مدیر سیستم تنظیم می‌شوند.

یکی از مزایای استفاده از SELinux، افزایش امنیت سیستم عامل لینوکس است. با فعال‌سازی SELinux، حملات محلی و خارجی به سیستم سخت‌تر خواهد شد و امکان نفوذ و استفاده از آسیب‌پذیری‌ها کاهش می‌یابد.

اما استفاده از SELinux نیاز به تنظیمات و پیکربندی‌های خاص دارد و در صورت نادرستی پیکربندی، ممکن است باعث محدودیت‌ها و مشکلات عملکردی در سیستم شود. بنابراین، برای استفاده مؤثر از SELinux، نیاز به آشنایی و تسلط به مفاهیم و تنظیمات آن وجود دارد.

 در SELinux، هر فایل، دایرکتوری، سوکت و منبع سیستم دارای برچسب‌های امنیتی خاصی است که به آنها اختصاص داده می‌شود. همچنین، هر فرآیند و کاربر نیز دارای برچسب‌های امنیتی مخصوص خود هستند. این برچسب‌ها توسط SELinux بررسی می‌شوند تا مشخص کنند که فرآیند یا کاربر مجوز دسترسی به یک منبع خاص را دارد یا خیر.

سطح دسترسی به منابع توسط SELinux بر اساس سیاست‌های امنیتی تعیین می‌شود. سیاست‌های SELinux شامل تنظیماتی هستند که توسط مدیر سیستم تعیین می‌شوند و نحوه دسترسی فرآیندها و کاربران به منابع را تعیین می‌کنند. سیاست‌های SELinux می‌توانند به صورت پیش‌فرض توسط توزیع‌های لینوکس مشخص شوند یا می‌توانید سیاست‌های سفارشی برای نیازهای خاص خود تعریف کنید.

اگر یک فرآیند یا کاربر تلاش کند تا به یک منبع دسترسی کند، SELinux مجوز را بررسی می‌کند و تصمیم می‌گیرد که آیا دسترسی مجاز است یا خیر. اگر دسترسی غیرمجاز باشد، SELinux ممکن است دسترسی را مسدود کند و به فرآیند یا کاربر اجازه دسترسی به منبع را ندهد.

استفاده از SELinux می‌تواند به مزایای زیر منجر شود:

  1. افزایش امنیت: SELinux با اعمال محدودیت‌ها و قوانین دقیق، حملات احتمالی را کاهش می‌دهد و سیستم را در برابر تهدیدهای امنیتی محافظت می‌کند.
  2. SELinux به مدیر سیستم اجازه می‌دهد دسترسی‌های ناخواسته به منابع سیستم را کاهش دهد. با تعیین سطح دسترسی دقیق برای هر فرآیند و کاربر، امکان دسترسی ناخواسته یا غیرمجاز به منابع را محدود می‌کند.

  3. جدا سازی فرآیندها: SELinux از جدا سازی فرآیندها استفاده می‌کند، به این معنی که فرآیندها در محیط اجرایی مجزا و منفصل قرار می‌گیرند و تأثیری بر یکدیگر ندارند. این امر باعث می‌شود که در صورت تعرض یا به هر دلیلی یک فرآیند تحت کنترل در اجرای آن، سایر فرآیندها و منابع سیستم در امان باشند.

  4. امکان تعریف سیاست‌های سفارشی: SELinux امکان تعریف سیاست‌های امنیتی سفارشی را برای نیازهای خاص سازمان‌ها و کاربران فراهم می‌کند. با تنظیمات سفارشی، می‌توانید به طور دقیق تعیین کنید که کدام فرآیندها یا کاربران به کدام منابع دسترسی داشته باشند و کدام‌ها را محدود کنید.

  5. ابزارهای مدیریت: SELinux همراه با ابزارهای مدیریت گسترده‌ای مانند setroubleshoot و semanage ارائه می‌شود. این ابزارها به مدیران سیستم کمک می‌کنند تا قوانین SELinux را مدیریت و مشکلات امنیتی را تشخیص داده و رفع کنند.

این قابلیت در کدام سیستم عامل های وجود دارد ؟

 سیستم عامل های محبوب  CentOS ، RHEL و  Fedora از مجموعه سیستم عامل هایی هستند که از این قابلیت بهرمند می باشند.

دیدگاه های مربوط به این مقاله (برای ارسال دیدگاه در سایت حتما باید عضو باشید و پروفایل کاربری شما تکمیل شده باشد)