3 Fragen zu Selinux

AVC steht für "Access Vector Cache" und ist ein Bestandteil von SELinux (Security-Enhanced Linux). Der AVC ist dafür zuständig, Zugriffsentscheidungen, die SELinux trifft, zwischenzuspeichern, um die Systemleistung zu verbessern. Wenn ein Prozess versucht, auf eine Ressource (z. B. eine Datei, einen Port oder ein anderes Objekt) zuzugreifen, prüft SELinux anhand seiner Policy, ob dieser Zugriff erlaubt ist. Wird ein Zugriff verweigert, weil er gegen die SELinux-Policy verstößt, wird ein sogenannter "AVC-Denial" (Zugriffsverweigerung) erzeugt. Diese Ereignisse werden im Systemprotokoll (z. B. /var/log/audit/audit.log oder /var/log/messages) als "avc: denied" Einträge protokolliert. Zusammengefasst: AVC-Meldungen dokumentieren Verstöße gegen die SELinux-Policy. Sie zeigen an, dass ein Zugriff aufgrund der aktuellen SELinux-Regeln verweigert wurde. Diese Meldungen sind wichtig für die Fehlersuche und das Anpassen von SELinux-Policies. Weitere Informationen findest du z. B. auf der offiziellen SELinux-Seite: https://selinuxproject.org/

SELinux (Security-Enhanced Linux) ist ein Sicherheitsmodul für den Linux-Kernel, das eine erweiterte Zugriffskontrolle bietet. macOS (Mac) basiert zwar auf Unix, verwendet aber kein SELinux. Stattdessen nutzt macOS ein eigenes Mandatory Access Control (MAC)-System namens **Sandbox** und **Apple System Integrity Protection (SIP)**. Zusammengefasst: - **SELinux** ist nicht für macOS verfügbar und wird dort nicht verwendet. - macOS nutzt eigene Sicherheitsmechanismen wie **Sandboxing** und **SIP**. Weitere Informationen zu den Sicherheitsmechanismen von macOS findest du direkt bei [Apple](https://support.apple.com/de-de/guide/security/welcome/web).

SELinux (Security-Enhanced Linux) ist eine Sicherheitsarchitektur für Linux-Systeme, die auf dem Prinzip des Mandatory Access Control (MAC) basiert. Während klassische Linux-Berechtigungen (Discretionary Access Control, DAC) es Benutzern und Prozessen erlauben, die Zugriffsrechte auf ihre eigenen Dateien zu ändern, setzt MAC strengere Regeln durch, die vom Systemadministrator oder einer Sicherheitsrichtlinie vorgegeben werden und nicht von normalen Benutzern geändert werden können. **Mandatory Access Control (MAC):** - MAC erzwingt Sicherheitsrichtlinien, die unabhängig von den Wünschen der Benutzer oder Prozesse sind. - Zugriffsentscheidungen werden anhand von Regeln getroffen, die zentral definiert und verwaltet werden. - Selbst privilegierte Benutzer (wie root) können durch MAC-Policies eingeschränkt werden. **SELinux und MAC:** - SELinux implementiert MAC, indem es jedem Objekt (Dateien, Prozesse, Ports usw.) Sicherheitskontexte zuweist. - Zugriffe werden anhand von SELinux-Policies kontrolliert, die genau festlegen, welcher Prozess auf welches Objekt wie zugreifen darf. - Dadurch wird das System besser gegen Angriffe geschützt, da selbst bei einer Kompromittierung eines Dienstes die Ausbreitungsmöglichkeiten stark eingeschränkt sind. Weitere Informationen findest du auf der offiziellen SELinux-Seite: https://selinuxproject.org/