SELinux

SELinux, Linux çekirdeğine entegre edilmiş bir güvenlik modülüdür. Zorunlu erişim kontrolü (MAC) sağlayarak sistem kaynaklarına erişimi sıkı şekilde denetler ve izinsiz işlemleri engeller.

NSA tarafından geliştirilen bu mekanizma, her dosya ve süreç için etiketleme yaparak yetkisiz erişimleri kısıtlar. Üç temel modda (Enforcing, Permissive, Disabled) çalışabilir ve sistem güvenliğini önemli ölçüde artırır.

Özellikle sunucu ortamlarında yaygın kullanılan SELinux, saldırı yüzeyini azaltarak veri bütünlüğünü korur. Ancak karmaşık yapılandırması ve bazı uygulamalarla uyumsuzluğu dikkat çeker.