[Sysadmins] rsbac_selinux_etc

[Sergey Shilov]

В сообщении от 6 ноября 2008 andriy написал:
> 
> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, 
Немного интересовался.

> Что проще всего поднимается? 
Без бубна ничего.

> что надёжнее всего? 
то, что поднялось.
В плане безопасности скорее SELinux, хотя все сильно зависит от политик.

> Система: ALT Server 4.0 и ALT Branch 4.1.
Ни RSBAC, ни SELinux в коробке вроде не лежат.

Для внедрения SELinux нужны:
1. Соотв. kernel
2. Компоненты SELinux
3. Компоненты (libc..., binutils, pam, ssh и т.д. и т.п.) понимающие  SELinux
4. Правильные (Ваши, а не базовые) политики безопасности.
В ALT есть 1, 2 и частично 3.
В RH-FC есть 1-3  и частично 4 ( последнее с MLS за большие деньги).
 
> Что советуете читать?
+ к прочитанному заглянуть на
http://www.nsa.gov/selinux/index.cfm

---
С уважением
С.Шилов