SELinux 是否提供了足够的额外安全性,值得学习/设置它?

SELinux 是否提供了足够的额外安全性,值得学习/设置它?

我最近在我的家用电脑上安装了 Fedora 14,并一直致力于设置不同的服务器相关功能,例如 apache、mysql、ftp、vpn、ssh 等。我很快就遇到了障碍,感觉就像是我发现了 SELinux 一样我以前没有听说过。经过一些研究后,似乎大多数人都认为你应该禁用它而不用处理麻烦。就我个人而言,如果它确实增加了更多的安全性,我并不反对处理学习如何正确设置它的麻烦。最终,我计划开放我的网络,以便可以远程访问这台电脑,但我不想这样做,直到我确信它的安全(或多或少)。如果您已经设置并使其正常运行,您是否觉得值得花费时间和麻烦?真的更安全吗?如果您选择不使用,那么该决定是否基于在我的情况下也值得考虑的任何研究?

答案1

SELinux 通过改进进程之间的隔离并提供更细粒度的安全策略来增强本地安全性。

对于多用户计算机,这可能很有用,因为它具有更灵活的策略,并且它在用户之间设置了更多障碍,因此增加了针对恶意本地用户的保护。

对于服务器来说,SELinux 可以减少服务器中安全漏洞的影响。当攻击者能够获得本地用户或 root 权限时,SELinux 可能只允许他禁用一项特定服务。

对于典型的家庭使用,您将是唯一的用户,并且您希望在经过身份验证后能够远程执行所有操作,您将无法从 SELinux 获得任何安全性。

答案2

对于像我这样的非 IT 人员来说,SELinux 的问题在于它并不认为自己是权限问题的原因——换句话说,您遇到的错误与其他更常见的错误没有区别,SELinux 是您最后查看或查看的地方。您将能够公开获得答案。在我看来,这是最糟糕的功能类型。

http://jermdemo.blogspot.com/2011/10/selinux-for-enhanced-headaches.html

相关内容