SELinux vs Vanilla Red Hat? [chiuso]

Naviga le tue risposte
2

Sto cercando di trovare un buon confronto tra SELinux vs Vanilla Red Hat. Sto costruendo un sistema mission-critical e sto cercando le migliori misure di sicurezza indipendentemente dalla complessità di installazione.

Qualcuno ha paragoni che possono condividere o confrontare?

Grazie

    
posta shadee 22.09.2016 - 18:38
fonte

1 risposta

0

Basta andare con SELinux abilitato, non rompere nulla ma aggiunge molte funzionalità di sicurezza.

Per impostazione predefinita, tutti i processi di rete sono in modalità sandbox, ma anche le app per desktop sandbox.

Fondamentalmente, lavorare con SELinux è semplice, ad esempio:

  • Quando abiliti SELinux, il filesystem deve essere rinominato durante l'avvio, è anche possibile etichettare le cartelle online, perché i file non sono etichettati quando è spento
  • Ci sono "booleani", possono aumentare molto la tua sicurezza, puoi disabilitare "ptrace" per esempio o accedere a / proc e / sys per tutti gli utenti non-root
  • Puoi risolvere eventuali problemi con applicazioni personalizzate utilizzando "audit2allow" con audit.log
  • puoi utilizzare il comando sandbox per gli script sandbox
  • ci sono strumenti GUI in Fedora per gestire le politiche di SELinux

Ci sono due cose che sono molto utili:

    I processi
  • sandbox non saranno in grado di leggere e scrivere file se qualcuno riesce a iniettare il codice
  • potrebbe impedire che alcuni exploit del kernel funzionino specialmente se lo indurisci tramite "booleans". L'exploit del kernel normalmente escluderebbe SELinux.

Ci sono anche altre funzionalità di sicurezza in Linux come Capabilities, ACLs, cgroups.

    
risposta data 22.09.2016 - 19:09
fonte

Leggi altre domande sui tag

Quanto è difficile leggere MCU ram durante l'esecuzione? Cercando di riprodurre l'attacco MiTM