我无法理解SE
Linux的使用位置以及它从攻击者手中拯救了什么.
我已经浏览了SELinux网站并阅读了基本但仍然没有得到关于SELinux的线索.对于提供SSH shell的Linux系统,Apache前端,基于角色的Web应用程序,MySQL DB,memcached,几乎所有系统都受密码保护,那么为什么我们需要SELinux呢?
我已经浏览了SELinux网站并阅读了基本但仍然没有得到关于SELinux的线索.对于提供SSH shell的Linux系统,Apache前端,基于角色的Web应用程序,MySQL DB,memcached,几乎所有系统都受密码保护,那么为什么我们需要SELinux呢?
解决方法
您可以将SELinux视为系统调用防火墙:每个应用程序的策略指定应用程序执行的合理性:名称服务器可以侦听端口53,使用特定目录中的某些区域文件,发送syslog,…例如,尝试使用/ home中的文件是没有意义的. SELinux执行这样的政策意味着名称服务器中的弱点将难以传播到系统的其他部分.
我发现SELinux提供了真正的安全价值.但是,虽然多年来它确实变得更容易使用,但不幸的是,它仍然是一个相当复杂的系统.好处是您可以轻松地将其关闭以进行某些服务,而无需为整个系统关闭它.太多(初级?)系统管理员全面转向SELinux,只要他们遇到一个服务的最轻微问题 – 而不是选择性地关闭服务导致麻烦.
原文地址:https://www.jb51.cc/linux/401362.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
