Security-Enhanced Linux

In informatica Security-Enhanced Linux (SELinux) è un modulo del Kernel di Linux che fornisce una serie di strumenti per attuare e monitorare politiche di sicurezza, con anche lo stile MAC (Mandatory Access Control) del Dipartimento della Difesa degli Stati Uniti, attraverso l'uso del Linux Security Modules (LSM) del kernel di Linux.

SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura si sforza di razionalizzare il volume di software caricato con una rafforzamento delle politiche di sicurezza, che è strettamente allineata con i requisiti minimi del Trusted Computer System Evaluation Criteria (TCSEC) per il Trusted Computing Base (classi B3 e A1), ma è praticamente senza alcuna relazione per i minimi requisiti di privilegio (B2, B3, A1) come spesso dichiarato. I concetti insiti in SELinux possono essere rintracciati in diversi recenti progetti della National Security Agency statunitense.

• AppArmor
• Linux Intrusion Detection System (LIDS)
• Systrace

• Sito dell'US National Security Agency's Security-Enhanced Linux
• Informazioni su SELinux per varie distribuzioni Linux