Должен ли я установить SELinux, чтобы сделать мой веб-сервер Ubuntu более безопасным?

Question

Должен ли я установить SELinux, чтобы сделать мой веб-сервер Ubuntu более безопасным?

Эта вики-страница об использовании SELinux с Ubuntu сообщает следующее:

Пакеты "selinux" и "selinux-policy-ubuntu", специфичные для Ubuntu, описанные здесь, не получили большого внимания со времен Karmic и, по-видимому, эффективно ломаются в Precise.

Так имеет ли смысл даже подумать об установке SELinux с целью сделать веб-сервер общего назначения, работающий на Ubuntu 12.04, более безопасным? Какие потенциальные проблемы может принести SELinux на веб-сервер Ubuntu?

2

security webserver selinux

Источник

Desmond Hume 07 дек '12 в 17:30

1 ответ

Решение

Другие вопросы по тегам security webserver selinux

Justin Andrusk 10 мар '13 в 01:17 2013-03-10 01:17 · Accepted Answer · 2013-03-10 01:17

Я думаю, что в случае с веб-сервером SELinux, вероятно, излишний. Разговаривая с "закаленными в Ubuntu" людьми, кажется, что основное внимание уделяется Apparmor. Я думаю, что это нормально, и вы можете заблокировать профиль Apache Apparmor, если хотите. Предполагая, что у вас работает Apache и SSH. Я бы запустил их обоих в их собственной изолированной среде.