Suchen

Open Suse 11.1 und Suse EL 11 mit zusätzlicher Sicherheit geplant Mandatory Access Control per SELinux soll AppArmor-Kernelschutz ergänzen

| Autor / Redakteur: Peter Hempel / Peter Schmitz

Die SE-Erweiterung (Security-Enhanced) für Linux soll laut Suse in die kommenden Versionen von Open Suse (11.1) und Suse Linux Enterprise Server 11 einfließen. Damit stehen Open Source-Anwendern zwei unterschiedliche Sicherheitsmechanismen zur Auswahl, denn AppArmor bleibt auch weiterhin die Standard-Schutzmaßnahme für Suse Linux.

Firmen zum Thema

Suse sichert seine Kernel in den kommenden Versionen doppelt per AppArmor und SELinux.
Suse sichert seine Kernel in den kommenden Versionen doppelt per AppArmor und SELinux.
( Archiv: Vogel Business Media )

SELinux ist eine Implementierung des von der National Security Agency (NSA) entwickelten Konzeptes für Mandatory Access Control. Das Security-Enhanced Linux wurde maßgeblich von der NSA und dem Distributor Red Hat entwickelt. Nun soll es auch in die kommenden Versionen von Open Suse und Suse Linux Enterprise Server einfließen.

Die SE-Erweiterung ergänzt das angestammte AppArmor, was laut Suse die Standard-Sicherheitseinrichtung für den Betriebssystemkern bleibt. Denn so umfassend die rollenbasierte Zugriffsregelung für Domänen und Objekte ein Betriebssystem auch absichert: Zuvor müssen Domänen und Typen aus oftmals tausenden Prozessen und Objekten definiert werden.

Im Gegensatz dazu sichert AppArmor das Betriebssystem, in dem es Profile für erlaubte Zugriffe definiert und schränkt darüber einzelne Programme in ihren Zugriffsrechten ein. So müssen nicht vor der Inbetriebnahme allen Programmbestandteilen sämtlicher Software Definitionen zugewiesen werden. Wer allerdings sein System umfassend gegen ein gehacktes Root-Passwort absichern will, sollte sich nach Konfigurationshelfern wie Setroubleshoot für die SE-Erweiterung umsehen.

(ID:2014922)