[Sysadmins] rsbac_selinux_etc

Anton Kvashin =?iso-8859-1?q?foo_=CE=C1_junior=2Eesoo=2Eru?=
Пт Ноя 7 14:36:46 MSK 2008


andriy пишет:

> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, 
> grsecurity и похожие.
> Что проще всего поднимается? 

Selinux идет в инсталляции RedHat, Apparmor в Ubuntu (с теми что 
приходилось сталкиваться). Еще есть Solaris Trusted Extensions (работал 
в gui), Солярка.

В selinux есть набор базовых политик, из того что требовало определенных 
действий/изучения: хостинг, не запускался clamav, работа скриптов php. 
Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс 
(не пробовал).

Apparmor показался более прост в настройке, но читал на opennet, что его 
  не развивают.

> что надёжнее всего? 

выключить сервер ;)

> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и 
> SELinux.
> Что советуете читать?

http://www.markelov.net/

-- 
Anton Kvashin


Подробная информация о списке рассылки Sysadmins