Zastanawia mnie jedynie Twoja niechęć do SELinuxa, to nie jest złe narzędzie, ono zostało wymyślone przez NSA, ale to nie NSA (przynajmniej oficjalnie) je wdrożyło, no i SELinux nie jest całym rozwiązaniem od NSA, tylko jego częścią.
Po ogarnięciu i zrozumieniu jak działa, jest naprawdę pożyteczne i zdecydowanie zwiększa poziom bezpieczeństwa danych, szczególnie tych wystawionych na widok publiczny.
Wiem, że administratorzy dzielą się na tych co wyłączają od razu SELinux (zdecydowana większość) i tych co go konfigurują, ale warto go poznać.
[+] Jaki linux dla mnie - Dystrybucja bez SELinux ?
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
To może spróbuję mieć selinuxa rsbac i grsecurity na raz, to napewno powinno podnieść poziom bezpieczeństwa 
Ale przeczytałem też na wiki że gdy selinux chodzi z rsbac dzieje się jakaś zależność: "While both SELinux and RSBAC enabled system have similar performance impact, LSM alone performance impact is negligible compared to the RSBAC framework alone" , dokładnie nie ogarniam .
Ogólnie te programy typu selinux,rsbac etc są po to by nie przedostały się wirusy albo żeby ktoś nie miał dostępu do jakiś moich danych na pc ?
Ale przeczytałem też na wiki że gdy selinux chodzi z rsbac dzieje się jakaś zależność: "While both SELinux and RSBAC enabled system have similar performance impact, LSM alone performance impact is negligible compared to the RSBAC framework alone" , dokładnie nie ogarniam .Ogólnie te programy typu selinux,rsbac etc są po to by nie przedostały się wirusy albo żeby ktoś nie miał dostępu do jakiś moich danych na pc ?