Вы правы — SELinux создавался как раз именно для этих целей. SELinux — это FLASK. FLASK — это крупный проект, к которому очень плотно приложились специалисты одной небезызвестной организации. Он изначально разрабатывался с оглядкой на требования TCSEC, поэтому на выходе получился хоть и очень гибкий и секьюрный инструмент, но достаточно запутанный для неподготовленного админа. Конечно, над его юзабилити непрерывно работают и настроить его под типовое применение с targerted policy не сложнее AppArmor или того же systemd (я про возможности изоляции), однако, если Вам вдруг захочется MLS\MCS — добро пожаловать в чудный мир SELinux. Мир, в котором без бутылки не разберешься :)
Я очень удивляюсь, когда говоря о плюсах systemd забывают упомянуть его возможности изоляции демонов. А что самое интересное — очень многие админы просто не знают о такой полезной фиче.
Пожалуй, для использования web-проверок такая инсталляция подойдет, но вот использовать zabbix-agent я бы не рискнул. Причину я описал в комментарии для thunderspb.
Я предостерегаю Вас от этого необдуманного поступка.
Для начала хотя бы загуглите, какие проблемы с безопасностью есть у SNMP (у v.3 дела обстоят получше, но, как показывает практика на нее чаще всего забивают и используют v2). И если у SNMP есть хоть какая-то аутентификация, то zabbix-agent шпыняет всё в открытом виде без всякой аутентификации. Плюс ко всему, разработчики zabbix'а тоже люди и порой допускают ошибки.
Если Вас устраивает такое положение дел, Вы не ведите в этом огромнейшей дыры в безопасности и Вас не смущает тот факт, что информация о ваших устройствах будет как минимум доступна поисковикам типа SHODAN, то чтож… Хозяин — барин.
Возможно я не понял Вашей задумки, но что Вы вообще хотите мониторить таким способом? Вы ведь не собираетесь на внешку пробрасывать SNMP и zabbix-агенты Ваших железок? Или нееее...?
Кто знает, как у нового алгоритма с производительностью? Она сравнима с AES'ом (даже без AES-NI)?
У ГОСТа 28147-89 с этим были и есть некоторые проблемы.
Помнится в универе, в учебных целях довелось покрутить BugHunter. Устройство, действительно бестолковое для применения по назначению, а для поиграться — уж очень дорогое.
Для тех, кто хочет 4G\LTE ловить, необходимо использовать устройства поумнее, например анализаторы спектра Agilent. Но цена у них кусается. :)
Как сказано в договоре «Временно, в период часов наибольшей нагрузки на Сеть». У меня это временно — 24 часа 7 дней в неделю.
Про VPN я в курсе, однако им пользуется от силы 10%(а то и меньше) моих знакомых и то не всегда.
Я понимаю «природу» этих ограничений, и они мне не доставляют больших неудобств. Однако, суть в том, что ограничения есть. Если есть ограничения, то это уже не «честный безлимит».
Ну это вот у Вас для смартфона, а у меня для десктопа в виду отсутствия иных способов подключения.
И да, я понимаю, что глупо требовать от беспроводного интернета проводных пингов и скоростей, но тем не менее, считаю, что не надо вводить пользователей в заблуждение — они должны знать о возможных «проблемах».
А Вы наивный. IT-специалисты быть может и читают. Но далеко не все админы — IT-специалисты.
К слову, и у «официальных» сертифицированных версий нет сертификатов ФСТЭК. Потому как криптография отдана на откуп другой федеральной службе.
А вообще штука хорошая, да. И с ним стоит подружиться.
Для начала хотя бы загуглите, какие проблемы с безопасностью есть у SNMP (у v.3 дела обстоят получше, но, как показывает практика на нее чаще всего забивают и используют v2). И если у SNMP есть хоть какая-то аутентификация, то zabbix-agent шпыняет всё в открытом виде без всякой аутентификации. Плюс ко всему, разработчики zabbix'а тоже люди и порой допускают ошибки.
Если Вас устраивает такое положение дел, Вы не ведите в этом огромнейшей дыры в безопасности и Вас не смущает тот факт, что информация о ваших устройствах будет как минимум доступна поисковикам типа SHODAN, то чтож… Хозяин — барин.
У ГОСТа 28147-89 с этим были и есть некоторые проблемы.
Для тех, кто хочет 4G\LTE ловить, необходимо использовать устройства поумнее, например анализаторы спектра Agilent. Но цена у них кусается. :)
Про VPN я в курсе, однако им пользуется от силы 10%(а то и меньше) моих знакомых и то не всегда.
Я понимаю «природу» этих ограничений, и они мне не доставляют больших неудобств. Однако, суть в том, что ограничения есть. Если есть ограничения, то это уже не «честный безлимит».
И да, я понимаю, что глупо требовать от беспроводного интернета проводных пингов и скоростей, но тем не менее, считаю, что не надо вводить пользователей в заблуждение — они должны знать о возможных «проблемах».
Эх, вот если бы, да кто-нить, обладающий нужными навыками, сделал это всё и запилил подробный отчет…