Jer*_*ell 7 security linux selinux
通过迄今为止的(短期)工作经验,我从实施的角度以及如何管理 SELinux 的工作方式获得了相当多的知识。
我个人对 SELinux 有几个疑虑,例如它在许多方面似乎过于复杂,以至于安全性似乎很难推理。所以,我想知道业界对 SELinux 有多热情。
您是否在其中一台生产服务器上使用 SELinux?如果是这样,你有什么样的成功?没有认真透露细节,但您是否为与政府有关的组织工作(国防部/司法部、国防承包商等)?是否有非政府公司认为这很有用?
小智 3
SELinux 在揭示整个 Linux 系统的绝对复杂性方面做得很好。现代 Fedora 和 RHEL 系统得到了很多 [SELinux] 的关注,并且在大多数情况下您不会知道 SELinux 正在“运行”(它不是守护进程,它主要是内核中的挂钩以及用于决策的安全策略) 。
安全性的一个有趣(有时令人沮丧)的方面是“它在做什么?”的问题。或“它有效吗?”。好吧,如果它有效,你可能永远不知道。如果您正在运行一个 Web 服务器并且它刚刚保持运行,那么您可能不知道有人甚至在您的系统上尝试过一些漏洞利用。
至于政府,有公共来源(政府项目列表等)似乎表明 MAC(强制访问控制,即 SELinux)正在被使用,而且可能相当频繁。政府系统根据部署和系统保存的信息,在使用前必须满足某些标准。
至于私营企业,我就不知道了。如果他们需要 SELinux 带来的完整性,那么他们就应该这样做。
最终,安全实际上是风险管理和选择正确的努力水平。此外,安全性是一项持续的努力,而不是仅仅“打开”的东西
| 归档时间: |
|
| 查看次数: |
2540 次 |
| 最近记录: |