Re: OT: Segurança Linux.
Olá Leandro,
Como outro colega disse, o SELinux é um excelente projeto,
desenvolvido pela NSA para trazer mais segurança ao Linux.
Ele implementa o Mandatory Access Control através de um novo
componente no kernel - o gerenciador de segurança.
No site da NSA tem alguma documentação embora já esteja
desatualizada e não reflete a implementação corrente do SELinux.
Um dos pontos inibitivos do Selinux é a configuração das políticas
de segurança, que requer o aprendizado da sintaxe - nem sempre fácil.
As distros que o implementam, distribuem uma política padrão mas
para projetos especiais, será sempre bom fazer um "fine tunning",
i.e., um ajuste fino.
Alguns projetos atuais estão partindo para a implementação de
políticas para aplicativos como Mozilla {Firefox, Thunderbird, etc},
visando aumentar a proteção do usuário/sistema em ambientes com acesso
a Internet, etc.
Se não me falha a memória, o ITI está trabalhando no projeto Linux
Seguro que é baseado no SELinux.
Se precisar de mais info, posso mandar em pvt uma dissertação de
Mestrado sobre o SElinux, apresentada em Set/2004.
Abraço,
On Mon, 13 Dec 2004 17:13:13 -0200, Leandro Santoro
<lsantoro@correios.com.br> wrote:
>
> Olá amigos,
>
> isso é off topic, mas é pertinente: estou trabalhando num projeto de
> implementação de Segurança em Linux, e precisava descobrir algum lugar que
> tenha padrões de segurança para Linux, ou mesmo sugestões de implementação
> de segurança. Alguém pode me ajudar?
>
> Abr à todos,
> Leandro Santoro.
>
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21
http://www.ipen.br/~mario
Reply to: