Dans le cadre du durcissement système, je viens aujourd’hui vous présenter une solution que je recommande fortement, cette dernière étant SELinux.
Security-Enhanced Linux (SELinux ) est un module de sécurité linux (LMS) qui permet de définir une politique de contrôle d’accès obligatoire (mandatory access control) aux éléments du système.
Pratiquement parlant, le but est de définir des attributs étendus dans le système de fichiers.
En plus des droits de lecture (R), écriture (W), exécution (X) , SELinux exploite pour chaque fichier ou processus :
- Un utilisateur
- Un rôle
- Un contexte de sécurité.