[Sysadmins] rsbac_selinux_etc

[Anton Kvashin]

andriy пишет:

> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, 
> grsecurity и похожие.
> Что проще всего поднимается? 

Selinux идет в инсталляции RedHat, Apparmor в Ubuntu (с теми что 
приходилось сталкиваться). Еще есть Solaris Trusted Extensions (работал 
в gui), Солярка.

В selinux есть набор базовых политик, из того что требовало определенных 
действий/изучения: хостинг, не запускался clamav, работа скриптов php. 
Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс 
(не пробовал).

Apparmor показался более прост в настройке, но читал на opennet, что его 
  не развивают.

> что надёжнее всего? 

выключить сервер ;)

> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и 
> SELinux.
> Что советуете читать?

http://www.markelov.net/

-- 
Anton Kvashin