Confronti tra OSSec e SELinux

0

Il mio compito è anche quello di scoprire le differenze fondamentali tra OSSec e SELinux e come lavorano insieme su un singolo sistema.

Finora nella mia esplorazione li ho installati su una macchina virtuale centOS e ho provato a eseguire demo delle loro funzionalità di base come l'utilizzo di regole e risposte attive su OSSec e manipolazione di contesti di sicurezza con SELinux.

OSSec è un sistema di rilevamento delle intrusioni basato sull'host. Dalla mia esperienza nell'interazione con OSSec, questo è principalmente incentrato sulla registrazione delle azioni sono state eseguite o meno con alcune notifiche a seconda del livello di gravità.

SELinux è un modulo di sicurezza che si concentra sul controllo degli accessi per tutti i tipi di elementi come utenti, processi, file e persino porte. Passando da Controllo di accesso discrezionale (DAC) a controllo di accesso obbligatorio (MAC). Questa linea dura le capacità degli utenti, non consentendo l'escalation dei privilegi per ottenere diritti.

La mia domanda è quali sono le differenze fondamentali tra i due e quale angolo prendono ciascuno per garantire un sistema sicuro? Perché dovresti usare uno, l'altro o anche entrambi in una sola volta?

    
posta shirafuno 03.01.2017 - 11:18
fonte

0 risposte

Leggi altre domande sui tag