Olá Leandro, Como outro colega disse, o SELinux é um excelente projeto, desenvolvido pela NSA para trazer mais segurança ao Linux. Ele implementa o Mandatory Access Control através de um novo componente no kernel - o gerenciador de segurança. No site da NSA tem alguma documentação embora já esteja desatualizada e não reflete a implementação corrente do SELinux. Um dos pontos inibitivos do Selinux é a configuração das políticas de segurança, que requer o aprendizado da sintaxe - nem sempre fácil. As distros que o implementam, distribuem uma política padrão mas para projetos especiais, será sempre bom fazer um "fine tunning", i.e., um ajuste fino. Alguns projetos atuais estão partindo para a implementação de políticas para aplicativos como Mozilla {Firefox, Thunderbird, etc}, visando aumentar a proteção do usuário/sistema em ambientes com acesso a Internet, etc. Se não me falha a memória, o ITI está trabalhando no projeto Linux Seguro que é baseado no SELinux. Se precisar de mais info, posso mandar em pvt uma dissertação de Mestrado sobre o SElinux, apresentada em Set/2004. Abraço,
On Mon, 13 Dec 2004 17:13:13 -0200, Leandro Santoro <[EMAIL PROTECTED]> wrote: > > Olá amigos, > > isso é off topic, mas é pertinente: estou trabalhando num projeto de > implementação de Segurança em Linux, e precisava descobrir algum lugar que > tenha padrões de segurança para Linux, ou mesmo sugestões de implementação > de segurança. Alguém pode me ajudar? > > Abr à todos, > Leandro Santoro. > -- Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21 http://www.ipen.br/~mario