Avvio di un server senza SElinux o Apparmor [duplicato]

-1

Il kernel Debian che è stato compilato per Beaglebone Black, non supporta SElinux e Apparmor, AFAIK. Voglio solo sapere, è sicuro mettere un server su Internet senza SElinux o Apparmor? Comunque ho chiuso tutte le porte tranne apache (port443), SSH (porta 1953 (Public / Private Key)) e MySQL. E una password di 64 caratteri per accedere al sito sulla porta 443.

È abbastanza sicuro?

    
posta mohammads 23.12.2015 - 03:07
fonte

1 risposta

0

SELinux (così come AppArmor) sono usati per limitare le azioni degli utenti e dei processi sul sistema. Un classico esempio è che il processo httpd non dovrebbe avere accesso ai file al di fuori del solito /var/www/html .

Ciò significa che SELinux è l'ultima difesa sul tuo server che impedisce a un utente malintenzionato di fare cose peggiori di quelle che sono già disponibili per il processo sfruttato. Se hai correttamente configurato i servizi e i pacchetti aggiornati, SELinux non ha vantaggi al di fuori di eventuali difetti 0day.

Ci sono tonnellate di server che non usano nessuna di queste tecnologie. SELinux in particolare ha una cattiva reputazione per essere difficile da configurare, quindi vedrai dei consigli per disabilitarlo non appena installerai un nuovo sistema (non sono d'accordo con questo). Inoltre, i carichi di VPS che eseguono immagini limitate della macchina virtuale non vengono forniti con il supporto di SELinux, quindi non ci sono molti server Web che non lo utilizzano.

    
risposta data 23.12.2015 - 09:25
fonte

Leggi altre domande sui tag