FreeBSD下的强制访问控制体系 TrustedBSD MAC使用教学
发布时间:2022-04-14 15:12:20 所属栏目:安全 来源:互联网
导读:在传统的 UNIX 系统中,DAC 保护措施包括文件访问模式和访问控制列表;而 MAC 则提供进程控制和防火墙等。 TrustedBSD计划把核心的FreeBSD发布版与符合信息技术安全评估标准(ITSEC)的可信赖的安全组件结合在了一起。这些组件提供了确保这个操作系统安全运行
|
在传统的 UNIX 系统中,DAC 保护措施包括文件访问模式和访问控制列表;而 MAC 则提供进程控制和防火墙等。 TrustedBSD计划把核心的FreeBSD发布版与符合信息技术安全评估标准(ITSEC)的可信赖的安全组件结合在了一起。这些组件提供了确保这个操作系统安全运行的大量的不同的模块。 这些工具包括集中的政策管理、组件和执行(包括内核模块和功能调用)的深入审计、对系统的不同区域实行强制性访问控制和来自文件系统和内核资源的访问控制名单等。不过,这些工具还有其它的功能。比如更精细的访问控制、更强大的报告和监视功能以及为运行各种服务提供的更安全的环境。 Unix(包括Linux)从业者都知道,任意一个普通用户在登陆系统之后,都可以查看系统中已经登陆有哪些用户,以及他们正在进行什么操作。此外,当前所有用户的进程也可以很轻松的被查看。这些信息被合法使用当然没什么问题,但是一旦被黑客获取,那将留下相当大的安全隐患,他们可以马上找到提升权限的方法。 但如果你的系统中部署了Mandatory Access Control (MAC) Framework——TrustedBSD的强制访问控制体系之后,情况就不一样了。 TrustedBSD MAC 框架为大多数的访问控制模块提供基本设施,允许它们以内核模块的形式灵活地扩展系统中实施的安全策略。 如果系统中同时加载了多个策略,MAC 框架将负责将各个策略的授权结果以一种(某种程度上)有意义的方式组合,形成***的决策。 这里既可以选择某方面做针对控制的模块,又可以选择整体控制的一些模块,很方便。 在这个测试的系统中,任何用户都可以运行ps -aux命令,查看系统中所有的活动进程,或者执行sockstat -4、netstat -an 来查看系统中所有的网络连接以及开放的网络套接字。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐