Oggi sono lieto di ripubblicare un articolo interessante di Adrian Stolarski già pubblicato su Infosec, una grande fonte di informazioni sulla sicurezza.
E’ una buona sintesi dei diversi tipi di modelli di sicurezza che si possono avere in un sistema Linux, focalizzato su SELinux, e se siete interessati a questo argomento,date un’occhiata anche alla mia Introduzione ad AppArmor
Un compito di qualsiasi sistema operativo è quello di fornire software per aumentare la sicurezza del sistema. Molti programmi di questo tipo sono stati creati; alcuni sono migliori di altri. Cosa è disponibile su Linux? Naturalmente, abbiamo molte scelte quando si tratta di questi tipi di software, ma vale la pena raccomandare alcuni software. Alcune persone sanno già cosa voglio dire: SELinux. Perché scegliere questa soluzione? Perché penso che sia così diverso dagli altri software di questo tipo? E l’ultima domanda fondamentale: chi in realtà dovrebbe utilizzarlo?
Questo sistema, come il nome suggerisce sta per Security Enhanced Linux. Quindi vi invito a leggere questo articolo e conoscere questo strumento.
Continue reading »