LINUX.ORG.RU
ФорумAdmin

А что почитать внемяемого по Selinux

 ,


0

2

Приветствую!

Я так понимаю, что запуск всякого дырявого ПО в Chroot уходит в прошлое и сейчас вполне себе можно использовать Selinux. Скажите, а что сейчас есть ценного почитать из печатного или электронного по теме..

Мне собственно DNS(Bind)+Selinux...



Последнее исправление: Dr0id (всего исправлений: 1)

Если тебе интересна теория то я находил тонны литературы в гугле. В том числе, если не ошибаюсь, на сайте редхата. А они самые главные внедряторы этой технологии.

Если же тебе надо просто настроить то достаточно поставить дистр из числа тех что нативно держат selinux. Я бы не стал городить огород на дистрах в которых нет нативного selinux, чревато нереальным гемороем.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Если же тебе надо просто настроить то достаточно поставить дистр из числа тех что нативно держат selinux.

Собственно, кроме шапки и клоунов оно вроде нигде толком и не поддерживается.

Gotf ★★★
()
Ответ на: комментарий от true_admin

Я бы не стал городить огород на дистрах в которых нет нативного selinux, чревато нереальным гемороем.

С другой стороны, если с нуля собрать hardened gentoo + selinux, то можно стать если не специалистом по selinux, то адванцед_юзером уж точно )

it-nativa
()
Ответ на: комментарий от Dr0id

Нативно держит

Тогда у вас всё уже настроено :). Если, конечно, не отключили selinux, хе-хе.

true_admin ★★★★★
()
Ответ на: комментарий от it-nativa

если с нуля собрать hardened gentoo + selinux

Это точно :). Самое смешное что в «моё время» в курсы rhce selinux вообще не входил. Зато было «как настроить sendmail». Как щас не знаю.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin