[Sysadmins] rsbac_selinux_etc

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Вс Ноя 9 21:58:40 MSK 2008


Hi andriy!

Sunday 09, at 01:05:04 AM you wrote:

> Konstantin A. Lepikhov написав(ла):
> > Hi andriy!
> >
> > Thursday 06, at 11:44:40 PM you wrote:
> >
> >   
> >> Hi,community!
> >>
> >> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, 
> >> grsecurity и похожие.
> >>     
> > Как вы можете смешивать такие вещи как SELinux и grsecurity? :)
> >   
> О  grsecurity вообще практически ничего не знаю. Только из результатов 
> гугления RSBAC vs SE Linux.
> Потому и в рассылку написал.
> Пока читал статьи о RSBAC  и SE Linux (из альта документация + статьи).
> Сейчас буду пробовать на практике SE Linux что бы попробовать разобраться.
Чтобы смотреть на SELinux надо ставить либо RHEL, либо FC. В ALTLinux
SELinux нет.

> >   
> >> Что проще всего поднимается? что надёжнее всего? разработка чего сейчас 
> >> не приостановлена?
> >> Для чего нужно:
> >> 1 задача - для преподавания студентам, как пример - показывать как 
> >> практически реализовать "Оранжевую книгу"
> >>     
> > для преподавания надо самому понять теорию. Вы смешиваете такие вещи как
> > аудит и защищенная система.
> >   
> Теперь буду знать. С теорией знакомлюсь.
> Есть концепция - она в "оранжевой книге", есть конкретное 
> законодательство - как реализация концепции.
"Оранжевая книга" - это вообще-то часть "Радужной серии". Т.е. для
понимания нужно прочитать все-таки больше, чем одну часть.

> Но это требования. А на чем реализовывать систему, как пример думаю.
> Потому и спрашиваю.
> Как мне кажется прежде чем кого-то чему то учить нужно самому научиться 
> и понять, что сейчас и делаю.
> >> 2 задача - организация защищенного сервера (файл, www), возможно рабочих 
> >> мест небольшой организации.
> >>     
> > OpenVZ и никаких гвоздей.
> >   
> Согласен.  Но интересует SE Linux.
Интересно, что вы подразумеваете под "защитой рабочих мест небольшой
организации" :)

> 
> >   
> >> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и SELinux.
> >> Система: ALT Server 4.0 и ALT Branch 4.1.
> >>
> >> Что советуете читать?
> >>     
> > Читать для чего? Для преподавания или для защиты? :)
> >   
> Для первого и второго.
И для первого, и для второго нужно менять дистрибутив :)

-- 
WBR et al.


Подробная информация о списке рассылки Sysadmins