近年來隨著科技的進步,人們的生活充斥著資通訊產品。在大量使用資通訊產品的背後,潛藏在其中的資安議題也節節升溫。包含常見的機敏資料竊取、檔案加密勒索、殭屍電腦等。遭受攻擊前,可透過定期更新軟體修補漏洞,職員資安訓練等作為預防策略。若不幸遭受攻擊,會希望將損失拉到最低。 攻擊代表惡意侵入系統,若能限制惡意對象的能力,應可降低他對系統所造成的損害,在惡意侵入系統的過程中應會牽動存取控制機制,因此系統若具備強健的存取控制應能有效降低傷害。 在本研究中,我們依據各項情境,建構Security-Enhanced Linux (SELinux)客製化準則,設法降低危害發生的可能性,同時也讓新建的label具備?能性。共有4個項目,其中有3項是policy module,?用分別為:降低行程被非法使用者終止的可能性、給予使用者網路權限、給予使用者使用sudo 指令的權限,最後一項是依據一般用途及伺服器用途的電腦配置SELinux Boolean。
Hardening OS Security with Customized Policy in SELinux
俊亦, 盧. (Author). 2019
學生論文: Doctoral Thesis