Discussioni sul sistema operativo Linux
 

SELinux...

MaxAdamo 22 Set 2015 15:41
domanda semplice e diretta: secondo voi, quanta e quale e' l'utilita di
selinux?
Da noi si tende a creare policy custom anche per l'applicazione piu' sfigata.
Mentre io sono recalcitrante e lo uso solo per i servizi condivisi (una classe
puppet per l'installazione di mysql o di un web server), e per
l'installazione di pippo-software lo metto in permissive (non disabled, per
via di una rogna con la nostra configurazione puppet)
E mi chiedo:
come fai se invece di Linux usi HP-UX che non ha niente di simile e che ha
addirittura un pacchetto per il firewall in stato alfa da oltre 10 anni?

Solaris, da non troppissimo tempo usa le trusted extensions e un modulo per
il firewall non troppo alfa.
Aix, che io sappia non ha nulla di nulla.

p.s.: se si trattase di apparmor, mi farei meno pippe perche' ci vuole un
attimo a impostarlo.
Alessandro Selli 23 Set 2015 15:07
Il 22/09/2015 15:41, MaxAdamo ha scritto:
> domanda semplice e diretta: secondo voi, quanta e quale e' l'utilita di
> selinux?

Mi piacerebbe trovare uno stu***** in proposito, perché effettivamente
ho vari dubbi sulla reale necessità di quel robone nel 95% dei casi.
Ovunque so che è utilizzato, lo è perché c'era di default.

[...]

> p.s.: se si trattase di apparmor, mi farei meno pippe perche' ci vuole un
> attimo a impostarlo.

Infatti dipendesse da me mi limiterei a questo, a meno di necessità
reali, documentate o di precisi requisiti da parte del cliente.


Ciao,


--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
MaxAdamo 28 Set 2015 12:50
Il giorno martedì 22 settembre 2015 15:41:21 UTC+2, MaxAdamo ha scritto:
> domanda semplice e diretta: secondo voi, quanta e quale e' l'utilita di
> selinux?

Chi, e perche' ha segnalato il post come abuso? :)
Era un quesito, magari stupido, ma e' un tema che riguarda sys.linux per
il quale ero alla ricerca di pareri.

Giochiamo e segnalarci a vicenda i post come abuso, su un gruppo con
vitalita' uguale a zero? :)
MaxAdamo 28 Set 2015 12:59
Il giorno mercoledì 23 settembre 2015 15:06:54 UTC+2, Alessandro Selli ha
scritto:
> Il 22/09/2015 15:41, MaxAdamo ha scritto:
>> domanda semplice e diretta: secondo voi, quanta e quale e' l'utilita di
>> selinux?
>
> Mi piacerebbe trovare uno stu***** in proposito, perché effettivamente
> ho vari dubbi sulla reale necessità di quel robone nel 95% dei casi.
> Ovunque so che è utilizzato, lo è perché c'era di default.
>

quando lavoravo in italia SELinux era visto semplicemente come qualcosa
atto a non far funzionare le applicazioni e doveva essere bloccato a sua
volta. Un orpello e basta.
Ma adesso mi trovo in dubbio visto che qui spingono per configurarlo.
I server hanno tutte le porte chiuse con iptables, i servizi sono chrooted.
Quindi io andrei a consentire l'utilizzo, per l'unico servizio effettivamente
raggiungibile (non bloccato da iptables).

provero' ad approfondire ulteriormente...
Enrico Bianchi 17 Dic 2015 17:58
On Tue, 22 Sep 2015 06:41:17 -0700, MaxAdamo wrote:

> domanda semplice e diretta: secondo voi, quanta e quale e' l'utilita di
> selinux?

Come tutte le cose, è utile in alcuni casi, in altri no. Ad esempio, una
configurazione carina in ambito desktop permetteva di far girare Firefox
in una sandbox, in modo che in caso di buco di sicurezza, non potessero
essere fatti danni al di fuori della sandbox stessa

Enrico

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sul sistema operativo Linux | Tutti i gruppi | it.comp.os.linux.sys | Notizie e discussioni linux | Linux Mobile | Servizio di consultazione news.