Security-Enhanced Linux

In informatica, Security-Enhanced Linux (SELinux) è un modulo del kernel di Linux che fornisce una serie di strumenti per attuare e monitorare politiche di sicurezza, incluso il Mandatory Access Control (MAC) del Dipartimento della Difesa degli Stati Uniti, attraverso l'uso del framework LSM, Linux Security Modules.

SeLinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come Linux e BSD. La sua architettura cerca di separare l'applicazione delle regole di sicurezza dalla definizione delle regole stesse, riducendo il numero di software incaricati di verificarne il rispetto. I concetti chiave di SELinux possono essere ricondotti a diversi progetti pilota della National Security Agency statunitense.

• AppArmor
• Linux Intrusion Detection System (LIDS)
• Systrace

• Sito dell'US National Security Agency's Security-Enhanced Linux
• Informazioni su SELinux per varie distribuzioni Linux