SELinux
SELinux
Com relação às configurações de segurança em servidores Linux e Windows 2012 R2, julgue o item subsecutivo.
O SELinux é um modo de segurança implementado em nível de usuário no Linux.
SELinux (Security Enhanced Linux)
Desenvolvido principalmente pela United States National Security Agency, possui uma série de melhorias de segurança, concebidas para serem aplicadas em sistemas baseados em Linux. O SELinux adota um sistema de controle de acesso compulsório, rigorosamente executado, que define quase toda a ação que é permitida na máquina. Cada regre consiste em um sujeito, que se refere ao processo tentando obter acesso, um objeto que se refere ao recurso sendo acessado e uma série de permissões, que são verificadas pelo sistema operacional.
O SELinux adota o princípio do menor privilégio: limitar cada processo às permissões básicas mínimas necessárias para o seu funcionamento adequado, o que minimiza necessárias para o seu funcionamento adequado, o que minimiza os efeitos de uma brecha de segurança. Além disso, ao contrário de DAC - Discretionary access control - os usuários não recebem o poder de decidir os atributos de segurança de seus próprios arquivos. Esse poder é delegado a um administrador da política central de segurança. Essas melhorias permitem ao SELinux criar um ambiente de segurança muito mais restritivo.
Errada.
Fonte: Introdução à Segurança de Computadores - Tamassia Editora: bookman.