[Sysadmins] rsbac_selinux_etc

[andriy]

Konstantin A. Lepikhov написав(ла):
> Hi andriy!
>
> Thursday 06, at 11:44:40 PM you wrote:
>
>   
>> Hi,community!
>>
>> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, 
>> grsecurity и похожие.
>>     
> Как вы можете смешивать такие вещи как SELinux и grsecurity? :)
>   
О  grsecurity вообще практически ничего не знаю. Только из результатов 
гугления RSBAC vs SE Linux.
Потому и в рассылку написал.
Пока читал статьи о RSBAC  и SE Linux (из альта документация + статьи).
Сейчас буду пробовать на практике SE Linux что бы попробовать разобраться.
>   
>> Что проще всего поднимается? что надёжнее всего? разработка чего сейчас 
>> не приостановлена?
>> Для чего нужно:
>> 1 задача - для преподавания студентам, как пример - показывать как 
>> практически реализовать "Оранжевую книгу"
>>     
> для преподавания надо самому понять теорию. Вы смешиваете такие вещи как
> аудит и защищенная система.
>   
Теперь буду знать. С теорией знакомлюсь.
Есть концепция - она в "оранжевой книге", есть конкретное 
законодательство - как реализация концепции.
Но это требования. А на чем реализовывать систему, как пример думаю.
Потому и спрашиваю.
Как мне кажется прежде чем кого-то чему то учить нужно самому научиться 
и понять, что сейчас и делаю.
>> 2 задача - организация защищенного сервера (файл, www), возможно рабочих 
>> мест небольшой организации.
>>     
> OpenVZ и никаких гвоздей.
>   
Согласен.  Но интересует SE Linux.

>   
>> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и SELinux.
>> Система: ALT Server 4.0 и ALT Branch 4.1.
>>
>> Что советуете читать?
>>     
> Читать для чего? Для преподавания или для защиты? :)
>   
Для первого и второго.