Linux  »  Articoli  »  Software per Linux 

La sicurezza informatica è uno degli aspetti cruciali nella gestione di un sistema operativo: con la rapida diffusione del web, sono cresciuti a ritmi ancora più veloci i potenziali rischi derivanti della navigazione in Internet. Virus, trojan, malware minacciano continuamente il lavoro di chiunque operi sul web. Sono pertanto necessari strumenti per la sicurezza che possano stare al passo col continuo progresso dei pericoli provenienti dalla rete.

GNU/Linux si è sempre contraddistinto per la sua elevata sicurezza ed affidabilità, grazie soprattutto al costante lavoro svolto dalle tantissime persone che lavorano al suo sviluppo, ma anche al contributo apportato dalla comunità. Ma la sicurezza nel mondo Linux è anche garantita da alcuni appositi strumenti che rendono il pinguino a prova di bomba, o quasi. Tra i più celebri, un ruolo di primo piano è sicuramente svolto da applicazioni come SELinux ed AppArmor.

SELinux, abbreviazione di Security Enhanced Linux, è una tecnologia molto potente sviluppata dalla NSA, l'agenzia militare americana che si occupa principalmente della sicurezza degli Stati Uniti. Tale origine, dunque, può far comprendere subito quali siano stati gli obiettivi con i quali è stato creato: fornire ai servizi di sicurezza statunitensi un'applicazione per difendere i propri dati, attraverso l'implementazione di uno strumento apposito nelle distribuzioni Linux utilizzate, ancora migliore di quelli esistenti. Dal 2000 SELinux è stato concesso sotto licenza open source, e pertanto il numero degli sviluppatori è notevolmente accresciuto.

Da allora, è entrato lentamente a far parte delle principali distribuzioni Linux: le prime ad utilizzarlo sono state quelle sviluppate negli USA, come ad esempio Red Hat Enterprise Linux o Fedora Core, e pian piano si è diffuso ad altre distro, entrando a far parte del progetto di sviluppo del Kernel Linux, sotto forma di patch. Il compito principale di SELinux è quello di monitorare i processi attivi nel sistema, ed evitare che questi possano intaccare dati, informazioni o altri processi.

Il principio su cui è basato è il cosiddetto Mandatory Access Control: a differenza del Discretionary Access Control, il MAC impedisce ai processi di sconfinare oltre quelli che sono i loro limiti, imposti dall'amministratore del sistema. Per quanto riguarda la gestione dei file, inoltre, ogni utente è in grado di operare in maniera completamente libera sui propri, cui può dare accesso ad altri utenti; l'utente root, infine, può gestire autonomamente qualsiasi aspetto del sistema operativo.

SELinux, per il suo funzionamento, crea uno pseudo filesystem, che prende il nome di /selinux/. La configurazione può avvenire secondo diversi modi: esistono strumenti appositi, come il system-config-securitylevel di Red Hat, o è possibile modificare direttamente il file di configurazione, collocato in /etc/sysconfig/selinux. Gli altri file di SELinux, poi, sono nella cartella /etc/selinux, che contiene le principali opzioni di policy dello strumento di sicurezza.

Altri articoli

Altre guide

Altre newsletter