Linux内核是所有Linux系统的核心如果有任何恶意代码控制或破害了内核的任何一部分,那么系统会严重受损,文件可能被删除或损坏,私人信息可能被盗等等很明显,保持内核安全涉及到用户的最大利益值得庆幸的是,由于Linux内核极其安全,Linux是一个非常安全的系统。
在用户比例上,Linux病毒比Windows病毒更少,并且Linux用户比Windows用户个人更少感染病毒(这就是为什么许多公司使用Linux来管理他们的服务器的一个原因) 然而,我们仍然没有借口去忽视内核的安全。
Linux有几个安全特性和程序,但本文只讨论Linux安全模块(LSM)及其它的内核安全特性
AppArmor(应用盔甲)最初是由Immunix写的安全模块自从2009年以来,Canonical维护着这些代码(Novell在Immunix之后,Canonical以前管理这些代码)这个安全模块已经从2.6.36版本进入Linux主分支之中。
AppArmor限制了程序的能力AppArmor使用文件路径来跟踪程序限制许多Linux管理员称AppArmor是最容易配置的安全模块然而,而许多Linux用户觉得这个模块与其它的替代品相比很糟糕 安全增强Linux(SELinux)是AppArmor的替代品,它最初由美国国家安全局开发(NSA)。
SELinux自从2.6版本就进入内核主分支中SELinux是限制修改内核和用户空间的工具SELinux给可执行文件(主要是守护进程和服务端程序)最小特权去完成它们的任务SELinux也可以用来控制用户权限。
SELinux不像AppArmor那样使用文件路径,而SELinux在追踪权限时使用文件系统去标记可执行文件因为SElinux本身使用文件系统管理可执行文件,所以SELinux不能像AppArmor那样对整个文件系统提供保护。
注意:守护进程是在后台运行的程序注意:虽然在内核中有AppArmor、SELinux及其它安全模块,但只能有一个安全模块被激活 Smack是安全模块的另一种选择Smack从2.6.25起进入内核主分支。
Smack应能比AppArmor更安全,但比SELinux更容易配置 TOMOYO,是另外一个安全模块,在2.6.30进入内核主分支TOMOYO可以提供安全防护,但是它的主要用途是分析系统安全缺陷 。
AppArmor、SELinux、Smack和TOMYO组成了四个标准Linux安全模块这些都通过使用强制访问控制(MAC : mandatory access control)工作,这种访问控制是通过限制程序或者用户执行一些任务来实现的。
安全模块还有某些形式的列表规定了它们可以做什么不可以做什么 Yama在Linux内核中一个新安全模块Yama还没有作为标准的安全模块,但是在将来他会成为第5个标准安全模块Yama和其他安全模块一样使用相同的机制。
“grsecurity”是一系列Linux内核安全补丁的集合多数补丁用于处理远程网络连接和缓冲区溢出的安全问题(以后讨论)grsecurity中有一个叫PaX的有趣组件PaX补丁允许内存里的代码使用最少的所需权限。
例如,存储程序的内存段被标为不可写想想看,为什么一个可执行的程序需要在内存中是可写的?通过这个补丁,恶意代码就不能修改目前正在执行的程序缓冲区溢出是一种当程序由于bug或者恶意代码在内存上写入数据,并让它的内存边界超出到其他程序的内存页上的安全事件。
当Pax被激活时,它会帮助阻止这些缓冲区溢出,因为程序没有写到其他内存页上的权限了 Linux入侵检测系统(LIDS)是一个内核安全补丁,提供了强制访问控制(MAC)的特性这个补丁就像扮演LSM模块的角色。
Systrace是一个减少和控制应用程序访问系统文件和系统调用的工具系统调用是对内核的服务请求比如,当一个文本编辑器写入一个文件到硬盘上时,程序将会发送一个系统请求让内核写入文件到硬盘中 这些是在Linux安全系统中非常重要的组件。
这些安全模块和补丁使内核免于受到恶意代码的攻击没有这些特性,Linux系统将会变成一个不安全的操作系统