Ja sam citao o SeLinux, ideja je sjajna i sprovedena u delo odlicno. Medjutim kada dodje do Third Party programa tu je sareno, neki podrzavaju, neki ne (cak i ne rade). Svi imaju mogucnost da naprave modul za selinux, pa bi njihova aplikacija radila bez problema, e sad koliko to njih radi?!
Reko' bih da RedHat tu gura koliko moze, najbolje da se vidi sta se koristi na produkcijskom serveru i onda odluci o upotrebi SeLinux.
Verovatno je pitanje da li uopste vredi maltretirati se. Odgovor i je da i ne.
Koriscenjem dobija se layer sigurnosti oko kernela koji filteruje aplikacije i njihove zahteve koje mogu da kompromizuju sistem. Recimo da je vsftpd kompromizovan ni sa root shellom ne bi moglo da se pristupi ostatku sistema.
Ne, ukoliko third party ne podrzava SeLinux.
Having an idea is like being in a nutshell, but exchanging idea and collaborate
with
others is like being in infinite ocean of knowledge.
________________________________________________________________
____
Veruj u sebe. Ako ti neces, ko hoce?!
„Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“