为什么我们需要SELinux?
发布时间:2020-12-13 18:14:00 所属栏目:Linux 来源:网络整理
导读:我无法理解SE Linux的使用位置以及它从攻击者手中拯救了什么. 我已经浏览了SELinux网站并阅读了基本但仍然没有得到关于SELinux的线索.对于提供SSH shell的Linux系统,Apache前端,基于角色的Web应用程序,MySQL DB,memcached,几乎所有系统都受密码保护,那么为什
|
我无法理解SE
Linux的使用位置以及它从攻击者手中拯救了什么.
我已经浏览了SELinux网站并阅读了基本但仍然没有得到关于SELinux的线索.对于提供SSH shell的Linux系统,Apache前端,基于角色的Web应用程序,MySQL DB,memcached,几乎所有系统都受密码保护,那么为什么我们需要SELinux呢? 解决方法
您可以将SELinux视为系统调用防火墙:每个应用程序的策略指定应用程序执行的合理性:名称服务器可以侦听端口53,使用特定目录中的某些区域文件,发送syslog,…例如,尝试使用/ home中的文件是没有意义的. SELinux执行这样的政策意味着名称服务器中的弱点将难以传播到系统的其他部分.
我发现SELinux提供了真正的安全价值.但是,虽然多年来它确实变得更容易使用,但不幸的是,它仍然是一个相当复杂的系统.好处是您可以轻松地将其关闭以进行某些服务,而无需为整个系统关闭它.太多(初级?)系统管理员全面转向SELinux,只要他们遇到一个服务的最轻微问题 – 而不是选择性地关闭服务导致麻烦. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |