Rule Set Based Access Control
Published on 06/14,2007
RSBAC, acronimo di Rule Set Based Access Control, è una soluzione per incrementare la sicurezza di un sistema Linux e, a grandi linee, svolge lo stesso ruolo di SELinux ( pur basandosi su teorie differenti ); recentemente è stata rilasciata una nuova versione del ramo stabile ( 1.3 ) la cui novità maggiore è sicuramente l'implementazione del caching dei file descriptor, una modifica che incrementa in maniera netta il livello prestazionale di RSBAC e che lo parta al pari delle altre soluzioni per l'hardening.
Approfittiamo di questa notizia per segnalare anche la disponibilità di mod_rsbac, un modulo per Apache che sostituisce SuExec offrendo un più alto livello di separazione dei privilegi ed una diminuzione dell'overhead normalmente generato dal forking.
[ via OSNews ]
