在StackOverflow 上的这个问题和我们这里完全不同的人群中,我想知道:您禁用 SELinux 的原因是什么(假设大多数人仍然这样做)?您想保持启用状态吗?离开 SELinux 后,您遇到过哪些异常情况?除了 Oracle 之外,还有哪些供应商在支持启用 SELinux 的系统时遇到问题?
额外问题:有人设法让 Oracle 在 RHEL5 和 SELinux 上以强制目标模式运行吗?我的意思是,严格会很棒,但我认为这还遥不可及,所以让我们先保持有针对性的 ;-)
谁能举一个真实的例子来说明 SELinux 在哪里拯救了他们的安全培根?(如果您愿意,也可以使用 AppArmour)。如果不是您自己的,请指点具有可靠经验的人?
不是实验室测试,不是白皮书,不是最佳实践,不是 CERT 建议,而是一个真实的例子,比如 audit2why 显示真正的黑客尝试停止了?
(如果您没有示例,请在评论中保留评论而不是答案。)
谢谢!
通过迄今为止的(短期)工作经验,我从实施的角度以及如何管理 SELinux 的工作方式获得了相当多的知识。
我个人对 SELinux 有几个疑虑,例如它在许多方面似乎过于复杂,以至于安全性似乎很难推理。所以,我想知道业界对 SELinux 有多热情。
您是否在其中一台生产服务器上使用 SELinux?如果是这样,你有什么样的成功?没有认真透露细节,但您是否为与政府有关的组织工作(国防部/司法部、国防承包商等)?是否有非政府公司认为这很有用?