SELinux

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 1. kesäkuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 9 muokkausta .

SELinux
SELinuxin hallintakäyttöliittymä Fedora 8 :ssa
Tyyppi	Turvallisuus
Kehittäjä	punainen hattu
Sisään kirjoitettu	Xi
Käyttöjärjestelmä	Linux -ytimen komponentti
Ensimmäinen painos	1998
uusin versio	3.4 ( 18. toukokuuta 2022 ) [2]
vapauttaa ehdokas	2.9-rc2 ( 28. helmikuuta 2019 ) [1]
Lisenssi	GNU GPL
Verkkosivusto	selinuxproject.org
Mediatiedostot Wikimedia Commonsissa

SELinux ( englanniksi  Security-Enhanced Linux - Linux parannetulla suojauksella) on pakotetun kulunvalvontajärjestelmän toteutus, joka voi toimia rinnakkain klassisen selektiivisen kulunvalvontajärjestelmän kanssa .

Lyhyt kuvaus

Pysyessään valikoivan kulunvalvontajärjestelmän sisällä , käyttöjärjestelmällä on perustavanlaatuinen rajoitus prosessien resurssien jakamisessa - resurssien käyttö perustuu käyttäjien käyttöoikeuksiin. Nämä ovat klassisia oikeuksia rwxkolmella tasolla - omistaja, omistajaryhmä ja muut.

SELinuxissa käyttöoikeudet määrittää järjestelmä itse käyttämällä erityisiä käytäntöjä. Käytännöt toimivat järjestelmäkutsun tasolla, ja ydin itse valvoo niitä (mutta ne voidaan toteuttaa myös sovellustasolla). SELinux toimii perinteisen Linux-tietoturvamallin mukaan. Toisin sanoen et voi sallia SELinuxin kautta sitä, mikä on kiellettyä käyttäjän tai ryhmän käyttöoikeuksilla. Käytännöt kuvataan erityisellä joustavalla kielellä pääsysääntöjen kuvaamiseen. Useimmissa tapauksissa SELinux-säännöt ovat "läpinäkyviä" sovelluksille, eikä niitä tarvitse muuttaa. Jotkut jakelut sisältävät käyttövalmiita käytäntöjä, joissa oikeudet voidaan määrittää prosessityyppien (aihe) ja tiedostotyyppien (objekti) vastaavuuden perusteella - tämä on SELinuxin päämekanismi. Kaksi muuta kulunvalvontamuotoa ovat roolipohjainen pääsy ja suojauspohjainen pääsy. Esimerkiksi " DSP ", "salainen", "täysin salainen", " OV ".

Helpoin käytäntötyyppi työskennellä ja ylläpitää on Fedora -projektin kehittämä niin kutsuttu "kohdennettu" käytäntö . Käytännössä kuvataan yli 200 prosessia, jotka voivat toimia käyttöjärjestelmässä. Kaikki, mitä "kohde"-käytäntö ei kuvaile, suoritetaan toimialueella (tyypin kanssa) unconfined_t. SELinux ei suojaa tällä toimialueella käynnissä olevia prosesseja. Siten kaikki kolmannen osapuolen käyttäjäsovellukset toimivat ilman ongelmia järjestelmässä, jossa on "kohdennettu" käytäntö valikoivan kulunvalvontajärjestelmän klassisten oikeuksien puitteissa.

"Kohdistetun" käytännön lisäksi joissakin jakeluissa on käytäntö, jossa on kerrostettu suojausmalli (tukee Bell-LaPadula-mallia ).

Kolmas vaihtoehto on "tiukka". Tässä pätee periaate "mikä ei ole sallittua, on kiellettyä" ( vähimpien oikeuksien periaate ). Käytäntö perustuu Tresysin viitekäytäntöön .

SELinuxin on kehittänyt Yhdysvaltain kansallinen turvallisuusvirasto , ja sitten sen lähdekoodi asetettiin ladattavaksi.

Alkuperäinen teksti  (englanniksi)[ näytäpiilottaa] NSA:n suojauksella parannetusta Linux- tiimistä :

"NSA Security Enhanced Linux on joukko korjaustiedostoja Linux- ytimeen ja joihinkin apuohjelmiin vahvan, joustavan pakollisen pääsynvalvonta -arkkitehtuurin (MAC) sisällyttämiseksi ytimen tärkeimpiin alijärjestelmiin. Se tarjoaa mekanismin tietojen erottelemiseksi luottamuksellisuus- ja eheysvaatimusten perusteella, mikä mahdollistaa sovellusten suojausmekanismien peukaloinnin ja ohituksen uhkien torjumisen ja mahdollistaa haitallisten tai virheellisten sovellusten aiheuttaman vahingon rajoittamisen. Se sisältää joukon esimerkkisuojauskäytäntöjen määritystiedostoja, jotka on suunniteltu täyttämään yleiset, yleiskäyttöiset suojaustavoitteet."

SELinux sisältyy Linux-ytimeen (versiosta 2.6 lähtien).

SELinux vaatii myös muokattuja versioita joistakin apuohjelmista ( ps , ls ja muut), jotka tukevat uusia ydintoimintoja ja tukea tiedostojärjestelmästä.

Peruskäsitteet

• Toimialue on joukko toimintoja, jotka yksi prosessi voi suorittaa. Pohjimmiltaan nämä ovat toimia, jotka prosessi tarvitsee suorittaakseen tietyn tehtävän.

• Rooli on kokoelma useita toimialueita.

• Suojauskonteksti on kokoelma kaikkia attribuutteja, jotka liittyvät objekteihin ja aiheisiin.

• Suojauskäytäntö on joukko ennalta määritettyjä sääntöjä, jotka hallitsevat roolien ja toimialueiden vuorovaikutusta.

Yleiskatsaus LSM:stä

LSM ( englanniksi  Linux Security Modules - Linux Security modules) toteutetaan ladattavien ydinmoduulien muodossa. Pääasiassa LSM:itä käytetään tukemaan kulunvalvontaa. LSM:t eivät sinänsä tarjoa järjestelmälle lisäturvaa, vaan toimivat vain eräänlaisena käyttöliittymänä sitä tukemaan. LSM-järjestelmä tarjoaa sieppaustoimintojen toteutuksen, joka on tallennettu tietoturvapolitiikkarakenteeseen, joka kattaa tärkeimmät suojattavat toiminnot. Järjestelmään pääsyn valvonta tapahtuu määritettyjen käytäntöjen ansiosta.

Kulunvalvontamenetelmät

Useimmissa käyttöjärjestelmissä on pääsynhallintaominaisuuksia ja -menetelmiä, jotka puolestaan ​​määrittävät, voiko käyttöjärjestelmätason entiteetti (käyttäjä tai ohjelma) käyttää tiettyä resurssia. Käytetään seuraavia kulunvalvontamenetelmiä:

• Harkinnanvarainen kulunvalvonta ( DAC) .  Tämä menetelmä toteuttaa objektien pääsyn rajoittamisen ryhmiin, joihin ne kuuluvat. Linuxissa tämä menetelmä perustuu standarditiedostojen pääsynhallintamalliin. Käyttöoikeudet on määritelty seuraaville luokille: käyttäjä (tiedoston omistaja), ryhmä (kaikki käyttäjät, jotka ovat ryhmän jäseniä), muut (kaikki käyttäjät, jotka eivät ole tiedoston omistajia eivätkä ryhmän jäseniä). Lisäksi jokaiselle ryhmälle myönnetään seuraavat oikeudet: kirjoitus-, luku- ja suoritusoikeudet.

• Pakollinen kulunvalvonta ( MAC) .  Tämän menetelmän pääoletus on määrittää kohteen tietyt käyttöoikeudet tiettyihin objekteihin. Käyttöjärjestelmä toteuttaa seuraavan: ohjelmassa on vain ne ominaisuudet, jotka se tarvitsee tehtäviensä suorittamiseen, eikä mitään muuta. Tällä menetelmällä on etu edelliseen verrattuna; Jos ohjelmasta löytyy haavoittuvuus, sen pääsy on hyvin rajoitettua.

• Role-Based Access Control ( RBAC ) .  Käyttöoikeudet toteutetaan turvajärjestelmän myöntämien roolien muodossa. Roolit edustavat tiettyjä valtuuksia suorittaa tiettyjä toimia, joita ryhmä subjekteja suorittaa järjestelmän objekteille. Tämä käytäntö on parannus harkinnanvaraiseen kulunvalvontaan.

SELinuxin sisäinen arkkitehtuuri

SELinux toteutettiin heti ilmestymisensä alussa korjaustiedostona. Tässä tapauksessa suojauskäytännön määrittäminen ei ollut helppoa. LSM-mekanismien myötä suojauksen konfigurointi ja hallinta on yksinkertaistettu huomattavasti (käytäntö- ja suojausmekanismit on erotettu), SELinux on toteutettu ytimen liitännäisinä. Ennen kuin käytät käyttöjärjestelmän sisäisiä objekteja, ytimen koodi muutetaan. Tämä toteutetaan käyttämällä erikoistoimintoja ( järjestelmäkutsun sieppaajia ) , ns. hook-toimintoja .  Sieppaustoiminnot on tallennettu johonkin tietorakenteeseen, niiden tarkoitus on suorittaa tiettyjä turvatoimia ennalta määritellyn politiikan mukaisesti. Itse moduuli sisältää kuusi pääkomponenttia: suojauspalvelimen; pääsy vektorivälimuistiin ( eng. Access Vector Cache , AVC); verkkoliitäntä taulukot; verkon ilmoitussignaalikoodi; sen virtuaalinen tiedostojärjestelmä (selinuxfs) ja sieppaustoimintojen toteutus.  

• Pääsyvektorivälimuistia käytetään suojauspalvelimelta saatujen laskettujen tulosten (valmiiden pääsynhallintapäätösten tallennus) välimuistiin. Tämä on tarpeen SELinuxin suojausmekanismien suorituskyvyn minimoimiseksi. Suojauspalvelimen pääsyvektorivälimuistirajapinta määritellään otsikkotiedostossa include/avc_ss.h.

• Verkkoliitäntätaulukko kartoittaa verkkolaitteet suojauskonteksteihin. Erillisten taulukoiden tuki tarvitaan, koska verkkolaitteiden suojauskenttä on poistettu projektista. Verkkolaitteet lisätään taulukkoon, kun sieppaajatoiminnot näkevät ne ensimmäisen kerran (ne havaitsevat) ja poistetaan siitä, kun laite on määritetty tai suojauskäytäntö ladataan uudelleen konfiguroinnin vuoksi. Tämä on mahdollista takaisinsoittotoimintojen ansiosta, jotka kirjaavat laitteen konfiguraatiomuutokset ja suojauskäytäntöjen uudelleenlataukset. Verkkoliitäntätaulukon koodi löytyy kohdasta netif.c.

• Verkon ilmoitustapahtumakoodin avulla SELinux-moduuli voi ilmoittaa käyttöjärjestelmän prosesseista, kun suojauskäytäntö on ladattu uudelleen. Userspace käyttää näitä ilmoituksia ytimen yhteensopivuuden ylläpitämiseen. Tämä mekanismi on mahdollista SELinux-kirjaston ansiosta. Verkon ilmoitustapahtumakoodi löytyy kohdasta netlink.c.

• SELinux pseudotiedostojärjestelmä vie suojauspalvelimen käytäntöjen API :t käyttöjärjestelmän prosesseihin. SELinux-ytimen API:t jaettiin alun perin kolmeen osaan (prosessiattribuutit, tiedostoattribuutit, API-käytäntö) osana Linux 2.6 -ytimen version muutoksia. SELinux tarjoaa myös API-puhelukäytäntötuen. Uuden ytimen kaikki kolme API-komponenttia on kapseloitu SELinux API -kirjastoon ( libselinux). Pseudotiedostojärjestelmän koodi löytyy tiedostosta selinuxfs.c.

• Sieppaustoimintojen toteutus hallitsee sisäisiin ydinobjekteihin liittyvää tietoturvaa ja SELinux-pääsynhallinnan toteuttamista jokaiselle ytimen sisällä olevalle toiminnolle. Sieppaustoiminnot kutsuvat suojauspalvelinta ja pääsyvektorin välimuistia saadakseen tietoturvapolitiikkapäätökset ja soveltaakseen näitä päätöksiä ytimen objektien merkitsemiseen ja hallitsemiseen. Näiden koukkutoimintojen koodi sijaitsee tiedostossa hooks.cja sisäisiin objekteihin liittyvät tietorakenteet määritellään tiedostossa include/objsec.h.

Ominaisuudet

• Erilaiset käytännöt tehtävien mukaan
• Selkeä politiikan täytäntöönpano
• Tuki sovelluksille, jotka pyytävät käytäntöä ja näiden sovellusten pääsynvalvontaa (esimerkiksi cronissa aloitettu tehtävä oikeassa kontekstissa)
• SELinuxista riippumattomat erityiskäytännöt ja kansainväliset kielikäytännöt
• Itsenäiset erityiset turvatarramuodot ja niiden sisältö
• Yksittäiset tunnisteet ja säätimet ytimen objekteille ja palveluille (demonit)
• Välimuistiin käytettävissä olevat tehokkuusratkaisut
• Mahdollisuus muuttaa käytäntöjä
• Erilaisia ​​toimenpiteitä järjestelmän eheyden ja tietojen luottamuksellisuuden suojaamiseksi
• Erittäin joustava politiikka
• Alustusprosessin hallinta, oikeuksien periminen, ohjelmien käynnistäminen
• Tiedostojärjestelmien, kansioiden, tiedostojen ja avoimien kahvojen hallinta
• Vastakkeiden, viestien (ydin ja järjestelmä) ja verkkoliitäntöjen hallinta

Toteutukset

SELinux on ollut kaupallisesti saatavilla osana Red Hat Enterprise Linuxia versiosta 4 lähtien.

Yhteisön tuetut Linux-jakelut:

1. CentOS
2. Debian
3. ArchLinux (epävirallinen)
4. Fedora Core versiosta 2 lähtien
5. Karkaistu Gentoo
6. openSUSE versiosta 11.1 lähtien
7. ubuntu
8. ROSA
9. ALT Linux SPT 6

Muut järjestelmät

SELinux on yksi useista mahdollisista tavoista rajoittaa asennettujen ohjelmistojen suorittamia toimintoja.

AppArmor - järjestelmä tekee paljolti saman asian kuin SELinux. Yksi tärkeä ero näiden järjestelmien välillä on tapa, jolla tiedostojärjestelmäobjektit tunnistetaan: AppArmor käyttää koko polkua, SELinux menee syvemmälle käyttämällä inodea .

Nämä erot näkyvät kahdessa tapauksessa:

• jos tiedostossa on toinen, suojaamaton kova linkki , AppArmor sallii pääsyn sen kautta ja SELinux kieltäytyy, koska kovat linkit viittaavat samaan inode
• jos sovellus luo uudelleen suojatun tiedoston, jota käytetään melko usein ja joka johtaa muutokseen inodessa, AppArmor jatkaa pääsyn estämistä ja SELinux sallii sen

Nämä ongelmat voidaan välttää molemmissa järjestelmissä käyttämällä oletusarvoista "ei pääsyä" -käytäntöä.

Katso myös

• LIDS - Linux Intrusion Detection System
• Yhdysvaltain kansallinen turvallisuusvirasto
• Luotettu BSD
• AppArmor

Muistiinpanot

1. ↑ https://github.com/SELinuxProject/selinux/commit/ee1809f453038f7f34719f3fbd448893853d473f
2. ↑ Julkaisu 3.4 - 2022.

Kirjallisuus

• SELinuxin anatomia. Arkkitehtuuri ja toteutus Arkistoitu 31. joulukuuta 2010 Wayback Machine developerWorksissä, Tim Jones, 23.10.2008
• SELinux: Body Armor for the Corporate Penguin Arkistoitu 26. syyskuuta 2011 Wayback Machine Hacker Magazinessa

Linkit

• SEBSD Arkistoitu 24. helmikuuta 2022 Wayback Machinessa
• SEDarwin Arkistoitu 7. toukokuuta 2021 Wayback Machinessa
• SELinux by NSA Arkistoitu 14. helmikuuta 2019 Wayback Machinessa Kattavin tieto SELinux-projektista
• Dokumentaatio käyttäjille ja kehittäjille Arkistoitu 22. joulukuuta 2011 Wayback Machinessa (selinuxproject.org )
• SELinux Debianissa Arkistoitu 2. joulukuuta 2011 Wayback Machinessa
• SELinuxin määrittäminen tarpeisiisi Arkistoitu 23. joulukuuta 2011 Wayback Machinessa
• Linux parannetulla suojauksella. Käyttöopas arkistoitu 2. kesäkuuta 2012 Wayback Machinessa (rus) Fedora Linux -dokumentaatio