日本独立行政法人信息处理推动机构(IPA)3月16日宣布已无偿公开了安全OS“SE Linux”(Security-Enhanced Linux)的辅助工具“SELinux/Aid”。可到负责该工具开发的日立软件工程主页下载。
http://www.selinux.hitachi-sk.co.jp/tool/selaid/selaid-top.html
SE Linux是美国国家安全局(The National Security Agency)主导开发的安全OS,可对访问控制进行详细设定,与普通的Linux相比其安全性更高。不过这种设定非常复杂,还需要利用文字编辑器(Text Editor)进行描述。另外,还没有提供日志分析程序,“这些因素肯定会影响到SELinux的普及”(IPA)。
SELinux/Aid由进行安全策略设定的“selpec”、分析SELinux日志的“sellog”和监测安全策略设定内容的“selchk”三个工具组成。
设定工具selpec可以在Web浏览器、XWindows及Character Console上使用。Web接口以服务器端Java程序的形式封装在Tomcat中。
日志分析工具sellog可以以文本形式或HTML形式输出分析结果。
监测工具selchk发现文件篡改后会提醒系统管理人员注意。应用程序方面,标准支持Apache、sendmail、BIND。
SELinux/Aid是作为“2003年度IPA软件开发支援业务公开征集”中的“电子政府行政信息化业务和安全对策研究开发业务”而开发完成的。已开始根据开放源码的授权方式--GPL(Genral Public License)对外提供。
