Il mio compito è anche quello di scoprire le differenze fondamentali tra OSSec e SELinux e come lavorano insieme su un singolo sistema.
Finora nella mia esplorazione li ho installati su una macchina virtuale centOS e ho provato a eseguire demo delle loro funzionalità di base come l'utilizzo di regole e risposte attive su OSSec e manipolazione di contesti di sicurezza con SELinux.
OSSec è un sistema di rilevamento delle intrusioni basato sull'host. Dalla mia esperienza nell'interazione con OSSec, questo è principalmente incentrato sulla registrazione delle azioni sono state eseguite o meno con alcune notifiche a seconda del livello di gravità.
SELinux è un modulo di sicurezza che si concentra sul controllo degli accessi per tutti i tipi di elementi come utenti, processi, file e persino porte. Passando da Controllo di accesso discrezionale (DAC) a controllo di accesso obbligatorio (MAC). Questa linea dura le capacità degli utenti, non consentendo l'escalation dei privilegi per ottenere diritti.
La mia domanda è quali sono le differenze fondamentali tra i due e quale angolo prendono ciascuno per garantire un sistema sicuro? Perché dovresti usare uno, l'altro o anche entrambi in una sola volta?