通过我迄今为止的(短期)工作经验,从实施的角度以及如何管理SE
Linux,我已经获得了很多关于SELinux工作原理的知识.
我个人对SELinux有几种疑虑,例如在许多方面似乎过于复杂,以至于安全性似乎很难推理.所以,我想知道SELinux这个行业有多热情.
您是否在其中一台生产服务器上使用SELinux?如果是这样,你有什么样的成功?没有严重泄露细节,但您是否为与政府有关的组织(DoD / DoJ,国防承包商等)工作?是否有非政府公司认为这有用?
解决方法
SELinux在揭示整个Linux系统的复杂性方面做得很好.现代的Fedora和RHEL系统得到了很多[SELinux]的关注,而且大多数情况下你都不会知道SELinux是“正在运行”(它不是一个deamon,它主要是内核中的钩子,加上决策的安全策略) .
一个有趣的(有时令人沮丧的)安全方面是“它在做什么?”的问题.或“它有效吗?”.好吧,如果它工作,你可能永远不会知道.如果您正在运行Web服务器并且它刚刚停留,那么您可能不知道有几个漏洞甚至是针对您的系统进行过的.
至于政府,有公共资源(政府项目列表等)似乎指出MAC(强制访问控制,即SELinux)正在被使用,并且可能相当严重.政府系统取决于部署和系统所拥有的信息,在使用之前必须满足某些标准.
至于私营公司,我不知道.如果他们需要SELinux带来的完整性,那么他们应该.
最终,安全性确实是风险管理,并选择合适的工作量.安全也是一种持续的努力,而不是你只是“开启”的东西
