Selinux : Linux Open Source de la NSA pour une sécurité renforcée

Avis des lecteurs

Le livre offre une bonne introduction à SELinux, expliquant ses concepts et fournissant des informations précieuses pour les débutants. Cependant, de nombreux lecteurs ont exprimé des inquiétudes quant à son contenu obsolète et au manque de conseils d'implémentation complets pour les systèmes actuels.

⬤ Excellente vue d'ensemble de SELinux et de ses concepts.
⬤ Bien structuré et facile à comprendre pour les débutants.
⬤ Bonne qualité et présentation.
⬤ Fournit des informations précieuses sur les mécanismes de sécurité et le contrôle d'accès basé sur les rôles.
⬤ Convient aux lecteurs ayant des connaissances de base en matière de sécurité.

⬤ Contenu dépassé, avec des références à des versions plus anciennes de Linux et SELinux.
⬤ Manque d'instructions de mise en œuvre détaillées pour les systèmes modernes.
⬤ Certains lecteurs ont estimé qu'il était trop bref et qu'il ne couvrait pas suffisamment les sujets avancés.
⬤ Non recommandé pour ceux qui recherchent des conseils actualisés sur le déploiement de SELinux.

(basé sur 15 avis de lecteurs)

Titre original :

Selinux: NSA's Open Source Security Enhanced Linux

Contenu du livre :

La recherche intensive d'un système d'exploitation plus sûr a souvent laissé les ordinateurs de production quotidiens loin derrière leurs cousins expérimentaux et de recherche. Aujourd'hui, SELinux (Security Enhanced Linux) change radicalement la donne. Cette extension de Linux, la plus connue et la plus respectée en matière de sécurité, incarne les principales avancées dans le domaine de la sécurité. Mieux encore, SELinux est disponible dans des distributions répandues et populaires du système d'exploitation Linux, notamment pour Debian, Fedora, Gentoo, Red Hat Enterprise Linux et SUSE, toutes gratuites et libres. SELinux est issu des recherches de la National Security Agency et met en œuvre des mesures classiques de sécurité renforcée telles que les contrôles d'accès basés sur les rôles, les contrôles d'accès obligatoires, les transitions fines et l'escalade des privilèges selon le principe du moindre privilège. Il compense les inévitables débordements de mémoire tampon et autres faiblesses des applications en les isolant et en empêchant les failles d'une application de se propager à d'autres. Les scénarios qui causent le plus de cyberdommages de nos jours - lorsque quelqu'un s'empare d'un ordinateur par le biais d'une vulnérabilité dans une application locale en réseau, telle qu'un serveur Web, et transforme cette emprise en un contrôle généralisé sur le système informatique - sont évités sur un système SELinux correctement administré.

La clé, bien sûr, réside dans les mots "correctement administré". Un administrateur système pour SELinux a besoin d'un large éventail de connaissances, telles que les principes qui sous-tendent le système, la manière d'attribuer différents privilèges à différents groupes d'utilisateurs, la manière de modifier les politiques pour s'adapter aux nouveaux logiciels, et la manière d'enregistrer et de suivre ce qui se passe. Et c'est là que SELinux est inestimable. L'auteur Bill McCarty, un consultant en sécurité qui a informé de nombreuses agences gouvernementales, intègre ses recherches intensives sur SELinux dans ce petit livre riche en informations. Les sujets abordés sont les suivants :

⬤ Une explication lisible et concrète des concepts de SELinux et du modèle de sécurité SELinux.

⬤ Des instructions d'installation pour de nombreuses distributions.

⬤ L'administration de base du système et des utilisateurs.

⬤ Une dissection détaillée du langage de politique SELinux.

⬤ Des exemples et des lignes directrices pour modifier et ajouter des politiques.

Avec SELinux, un ordinateur hautement sécurisé est à la portée de n'importe quel administrateur système. Si vous voulez un moyen efficace de sécuriser votre système Linux - et qui ne le veut pas ? --Ce livre vous en donne les moyens.