Ho un sacco di macchine virtuali ciascuna che svolge un'attività dedicata: una ospita un database, un'altra è un server Web che utilizza una tecnologia specifica, un'altra è un server Web che utilizza uno stack diverso, ecc.
Ho pensato a SELinux come a un mezzo per impedire la propagazione di un'intrusione da una di quelle macchine; se un hacker trova un exploit nel server web, non voglio che sia in grado di leggere /etc/shadow
file o connettersi a NFS, o ... qualsiasi cosa.
Sfortunatamente, sto usando Debian, che non sembra avere un ottimo supporto per SELinux. L'ho provato per mezz'ora, ho riscontrato molti problemi durante l'installazione, includendo la selinux-policy-default mancante , e ho trovato mezza dozzina di risorse che dicono che Debian e SELinux non giocano bene insieme.
Tecnicamente, nulla mi impedisce di passare a CentOS, quindi la mia domanda non è cosa dovrei fare per risolvere i problemi che ho incontrato.
La mia domanda è piuttosto questa. Dal momento che Debian è una delle distribuzioni più popolari per i server e, suppongo, è usata in ambienti molto più sensibili dei miei, e dal momento che nessuno sembrava avere un incentivo a "sistemare" SELinux a funzionare in modo impeccabile, non è così indicare che SELinux non è così popolare in primo luogo?
Se è in realtà impopolare, quali sono le alternative più popolari?
O sto sopravvalutando l'importanza di SELinux e le autorizzazioni del firewall e dei file configurate correttamente sono tutto ciò che serve?