我在 Puma 上运行了一个 ruby 应用程序,位于 nginx 后面。我想使用 SELinux 来降低它被用作我们系统其余部分的入口点的风险。
我找不到任何系统管理员为内部应用程序执行此操作(创建新的 SELinux 标签、规则等)的参考资料,只使用 repo 提供的 SELinux 标签。
我采取了错误的方法,还是我错过了什么?
适用于内部应用程序的 SELinux
我在 Puma 上运行了一个 ruby 应用程序,位于 nginx 后面。我想使用 SELinux 来降低它被用作我们系统其余部分的入口点的风险。
我找不到任何系统管理员为内部应用程序执行此操作(创建新的 SELinux 标签、规则等)的参考资料,只使用 repo 提供的 SELinux 标签。
我采取了错误的方法,还是我错过了什么?