4개의 DAC 세트를 더 확장하여 기본적으로 SELinux와 동일한 다차원 액세스 기능을 달성하는 것이 더 간단하고, 더 우아하고, 직관적인 방법입니까? 하지만 아름답고, 구성 및 유지 관리가 용이합니까?
답변1
임의 액세스 제어(https://en.wikipedia.org/wiki/Discretionary_access_control) 대부분의 Linux 배포판에는 기본적으로 SELinux의 보안 이점이 없는 이유가 궁금합니다.
몇 가지 이유가 있습니다.
- DAC에는 표준이 있지만 SELinux는 그중 하나가 아닙니다.
- 사과와 오렌지. SELinux는 필수 액세스 제어(MAC)입니다. DAC와 혼동하는 것은 카테고리 오류입니다.
- SELinux는 MAC의 한 예일 뿐이며 표준은 아닙니다.
- 복잡성과 보안 간의 올바른 균형을 보장하려면 위협 모델링을 수행해야 합니다.
Unix DAC에는 표준이 있습니다
이전 관련 질문에 대한 답변 보기https://unix.stackexchange.com/a/731556/305714
요약: POSIX는 Unix 계열 운영 체제에서 DAC에 대한 기대치를 간략하게 설명합니다. POSIX를 엄격하게 준수하는 배포는 거의 없지만 영향력 있는 범용 언어로 남아 있습니다.
POSIX는 SELinux와 같은 것을 요구하지 않으므로 널리 사용되지 않습니다.
사과와 오렌지. DAC! =맥.
가능한 액세스 제어의 전체 생태계가 있습니다. 이전에 Wikipedia에 링크된 DAC 페이지의 "참조" 섹션에는 많은 예가 나와 있습니다.
SELinux는 필수 액세스 제어를 구현한 것입니다. DAC가 SELinux를 사용하지 않는 이유를 묻는 것은 카테고리 실수입니다. 이는 RBAC가 심층 패킷 검사를 사용하지 않는 이유나 자전거가 콘크리트 계류 장치를 사용하지 않는 이유를 묻는 것과 같습니다.
경쟁적인 MAC 구현
MAC 세계에서 SELinux는 단지 하나의 예일 뿐입니다. 잘 알려져 있지만 구현 방법이 많고 무엇이 표준이 되어야 하는지에 대한 합의가 없습니다. 사람들이 MAC이 더 넓어야 한다는 데 동의하더라도 SELinux, AppArmor, TOMOYO 또는 다른 것이어야 하는지에 대해서는 의견 차이가 있을 것입니다.
복잡성과 보안의 균형
보안 컴퓨팅이라는 것은 없습니다. 원하는 만큼 보안을 복잡하게 만들 수 있습니다. 게임 콘솔을 집에서 "안전"하게 유지하려면 전원을 끄고 산 통에 넣어 녹인 다음 산 통을 화산에 던져야 합니다.
사람들은 왜 이것을하지 않습니까? 어떤 보안 조치가 합리적인지 평가할 때는 위험에 비례해야 하기 때문입니다. 침해율 및 침해당 비용.
이는 위협 모델링을 통해 수행됩니다. 시스템의 공격 표면, 위협 행위자의 가능한 리소스와 의도, 시스템의 데이터나 컴퓨팅 성능과 같은 리소스의 가치를 분석할 수 있습니다.
복잡한 시스템을 유지하는 데 드는 비용이 손상 비용보다 크고 배포 시 실제 문제가 될 가능성이 없는 위협에 대한 보안 구현으로 인해 복잡성이 발생하는 경우 보안을 약간 완화하는 것은 합리적인 복귀일 뿐만 아니라 관리는 간단해졌지만, 사실 다른 조치를 취하는 것은 경제적으로 비합리적입니다.
이러한 절충안은 사람마다 다르며, 귀하가 다른 국가 수준의 위협에 맞서 사이버 전쟁을 벌이는 국가 행위자인 경우 타협의 위험과 비용이 너무 크다고 판단하여 국가 안보 등을 유지하려면 SELinux와 같은 것을 사용해야 합니다.
그러나 단지 Elden Ring을 플레이하고 Reddit을 탐색하려는 Mom & Pop Linux 사용자의 경우 MAC의 복잡성으로 인해 부담을 줄 필요가 없으며 IPTables 구성을 강화하고 실행을 피할 수 있습니다 curl http://some.cool.scripts | sudo bash
.