[Sysadmins] rsbac_selinux_etc
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Вс Ноя 9 21:58:40 MSK 2008
Hi andriy!
Sunday 09, at 01:05:04 AM you wrote:
> Konstantin A. Lepikhov написав(ла):
> > Hi andriy!
> >
> > Thursday 06, at 11:44:40 PM you wrote:
> >
> >
> >> Hi,community!
> >>
> >> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux,
> >> grsecurity и похожие.
> >>
> > Как вы можете смешивать такие вещи как SELinux и grsecurity? :)
> >
> О grsecurity вообще практически ничего не знаю. Только из результатов
> гугления RSBAC vs SE Linux.
> Потому и в рассылку написал.
> Пока читал статьи о RSBAC и SE Linux (из альта документация + статьи).
> Сейчас буду пробовать на практике SE Linux что бы попробовать разобраться.
Чтобы смотреть на SELinux надо ставить либо RHEL, либо FC. В ALTLinux
SELinux нет.
> >
> >> Что проще всего поднимается? что надёжнее всего? разработка чего сейчас
> >> не приостановлена?
> >> Для чего нужно:
> >> 1 задача - для преподавания студентам, как пример - показывать как
> >> практически реализовать "Оранжевую книгу"
> >>
> > для преподавания надо самому понять теорию. Вы смешиваете такие вещи как
> > аудит и защищенная система.
> >
> Теперь буду знать. С теорией знакомлюсь.
> Есть концепция - она в "оранжевой книге", есть конкретное
> законодательство - как реализация концепции.
"Оранжевая книга" - это вообще-то часть "Радужной серии". Т.е. для
понимания нужно прочитать все-таки больше, чем одну часть.
> Но это требования. А на чем реализовывать систему, как пример думаю.
> Потому и спрашиваю.
> Как мне кажется прежде чем кого-то чему то учить нужно самому научиться
> и понять, что сейчас и делаю.
> >> 2 задача - организация защищенного сервера (файл, www), возможно рабочих
> >> мест небольшой организации.
> >>
> > OpenVZ и никаких гвоздей.
> >
> Согласен. Но интересует SE Linux.
Интересно, что вы подразумеваете под "защитой рабочих мест небольшой
организации" :)
>
> >
> >> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и SELinux.
> >> Система: ALT Server 4.0 и ALT Branch 4.1.
> >>
> >> Что советуете читать?
> >>
> > Читать для чего? Для преподавания или для защиты? :)
> >
> Для первого и второго.
И для первого, и для второго нужно менять дистрибутив :)
--
WBR et al.
Подробная информация о списке рассылки Sysadmins