Должен ли я установить SELinux, чтобы сделать мой веб-сервер Ubuntu более безопасным?
На этой вики-странице об использовании SELinux с Ubuntu сообщается следующее:
Специфичные для Ubuntu пакеты «selinux» и «selinux-policy-ubuntu», описанные здесь, имеют не получил большого внимания со времен Кармика и, по-видимому, эффективно сломан в Precise.
Так имеет ли смысл даже подумать об установке SELinux с целью сделать веб-сервер общего назначения, работающий на Ubuntu 12.04, более безопасным? Каковы потенциальные проблемы, которые SELinux может принести на веб-сервер Ubuntu?
1 ответ
Я думаю, что в случае с веб-сервером SELinux, вероятно, излишний. Разговаривая с «закаленными в убунту» людьми, кажется, что основное внимание уделяется Apparmor . Я думаю, что это нормально, и вы можете заблокировать профиль Apache Apparmor, если хотите. Предполагая, что у вас работает Apache и SSH. Я бы запустил их обоих в их собственных chrooted окружениях.