ru_vds Oct 18 2020 at 12:12

Системы защиты Linux

9 min

54K

RUVDS.com corporate blogInformation Security*Configuring Linux*System administration*

+48

Comments 8

UFO landed and left these words here

powerman Oct 18 2020 at 17:34

И что Вы порекомендуете для RBAC как альтернативу? Мне вот нравился вариант из GrSecurity, но он теперь для простых смертных недоступен.

UFO landed and left these words here

powerman Oct 18 2020 at 22:05

А что конкретно не так с AppArmor? Я просто так и не нашёл пока время его поковырять, так что вопрос без подвоха, просто любопытно.

nebularia Oct 19 2020 at 11:52

Правила для довольно просто пишутся, кстати. Во всяком случае, лет восемь назад это было так.

bank_admin Oct 19 2020 at 11:36

Интересно, какой RBAC они:
github.com/anthraxx/linux-hardened
docs.clip-os.org/clipos/kernel.html#configuration
применяют?

Насколько я понял такое же anthraxx ядро используется и в Whonix, это уже почти Debian, т.е. теоретически наверно даже можно перетащить такое в Devuan без systemD:
phabricator.whonix.org/T998
?

maxzhurkin Oct 19 2020 at 00:08

В заголовке «системы» во множественном числе, но рассматривается только SELinux

PirateTM Oct 19 2020 at 12:42

SELinux неудобный. Эта технология не оптимизирована и морально устаревшая, чтобы заниматься без «напрягов» обеспечением безопасности. К тому же примеры привел бы какие-нибудь дельные. Как модуль безопасности написать для своего софта, а не просто копировать то, что валяется на просторах интернета ~10 лет.