zoukankan      html  css  js  c++  java
  • linux安全相关

    2017-05-11突然谈到linux安全相关的话题,记录一下

    搜了一下,找到一篇介绍apparmor和selinux的文章
    http://www.361way.com/apparmor-selinux/3648.html

    节选一段

    AppArmor 最初由 Immunix 开发,随后由 Novell 维护,它是 SELinux 的替代方法,也使用了 Linux 安全模块(LSM)框架。由于 SELinux 和 AppArmor 使用了同样的框架,所以它们可以互换。AppArmor 的开发初衷是因为人们认为 SELinux 太过复杂,不适合普通用户管理。AppArmor 包含一个完全可配置的 MAC 模型和一个学习模式。SELinux 的一个问题在于,它需要一个支持扩展属性的文件系统;而 AppArmor 对文件系统没有任何要求。您可以在 SUSE、OpenSUSE,以及 Ubuntu 中找到 AppArmor。 同样,在redhat、centos、fedora上,也会找到SElinux 。

    及时打补丁也是安全防范的重要步骤,一般涉及内核补丁都需要重启机器生效,从linux kernel 4.4开始引入热加载补丁了
    看当时的文章介绍好像想要真正实现也有很多限制。 最近看某群里面讨论,似乎ubuntu 16.04开始可以使用热加载内核补丁,而且挺方便的
    todo: 查找下文章

    PIC/PIE分析
    PaX
    Grsecurity's RBAC or SELinux

    另外听说有人完全按照Hardened Gentoo来搭建自己的VPS,也是佩服啊(关键人家还是刚成年)

    参考:
    Hardened_Gentoo
    Project:Hardened
    AppArmor

  • 相关阅读:
    js倒计时
    web前端基本开发手册
    快速了解CSS3当中的HSLA 颜色值怎么算
    IDEA快捷键
    3 认识的本质及其规律
    2 世界的物质性及其发展规律
    1 绪论
    9 数据库连接池
    8 代码实现事务
    7 IDEA连接数据库
  • 原文地址:https://www.cnblogs.com/mikeguan/p/6854754.html
Copyright © 2011-2022 走看看