我是否应该安装 SELinux 来让我的 Ubuntu Web 服务器更安全?

tag-icon tag-icon security webserver selinux
我是否应该安装 SELinux 来让我的 Ubuntu Web 服务器更安全?

本维基页面关于在 Ubuntu 中使用 SELinux 的信息如下:

这里记录的 Ubuntu 特定的“selinux”和“selinux-policy-ubuntu”包自 Karmic 以来并没有受到太多关注,并且似乎在 Precise 中被严重损坏。

那么,为了让运行在 Ubuntu 12.04 上的通用 Web 服务器更加安全,考虑安装 SELinux 是否有意义?SELinux 会给 Ubuntu Web 服务器带来哪些潜在问题?

答案1

我认为对于 Web 服务器来说,SELinux 可能有点过头了。与“ubuntu 硬核”人士交谈时,重点似乎在于装甲。我认为这很好,如果您愿意,您可以进一步锁定 Apparmor Apache 配置文件。假设您正在运行 Apache 和 SSH。我会在它们自己的chrooted环境。

相关内容