tbed Napisano Marzec 29, 2008 Zgłoszenie Share Napisano Marzec 29, 2008 Witam! Pytanie w temacie to tak trochę prowokacja z mojej strony, zdaje sobie sprawę, że bezpieczeństwo jest b. ważne, ale donoszę wrażenie, że mój system nie przechowuje jakichś hiper-ważnych danych, a jak ktoś będzie chciał się włamać, to i tak to zrobi Poczytałem sobie troszeczkę o SElinux i skłonny jestem zrezygnować z niego. Czy wystarczy w SELinux Management ustawić na "disable" 2 pierwsze pozycje + "odhaczyć" odpowiednie usługi, by nie były uruchamiane na starcie? A może ktoś ma rozsądne argumenty, które by mnie przekonały do nierezygnowania? Dziękuję serdecznie z góry za opinie i wskazówki. Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Marzec 29, 2008 Zgłoszenie Share Napisano Marzec 29, 2008 W SELinux Administration wystarczy, że ustawisz pierwszą opcję na disable (polecenie system-config-selinux ). Jeżeli Ci nie przeszkadza to chyba nie ma sensu rezygnować... ja zrezygnowałem ponieważ były problemy z podłączaniem się do sieci bezprzewodowych i proponował mi stworzenie własnej polityki selinuksowej, a ja nie miałem chęci wgłębiać w to. Dodatkowym argumentem przeciw, mogą być alerty, strasznie denerwujące, a proces sealert potrafi urosnąć do dosyć dużych rozmiarów, nawet kilkanaście megabajtów, co jest dosyć dziwne. Jeszcze np. sterowniki dla mojej drukarki ze strony producenta też były blokowane przez selinuksa. I jest jeszcze kilka mniejszych powodów. Podobnie jak ty nie trzymam niesamowicie ważnych danych, które są warte grubą kasę , dlatego zrezygnowałem i nie żałuję. Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
arni Napisano Marzec 30, 2008 Zgłoszenie Share Napisano Marzec 30, 2008 Ja też wyłączyłem SELinuxa bo sprawiał problemy przy np NX Serverze i Sambie. Poza tym nie ufam za bardzo produktowi NSA. Jeżeli używasz zaufane oprogramowanie to SELinux nie jest potrzebny. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ponury Napisano Marzec 30, 2008 Zgłoszenie Share Napisano Marzec 30, 2008 Poza tym nie ufam za bardzo produktowi NSA. Myślałem że SELininux jest niezależnym "produktem", a tylko spełnia surowe normy bezpieczeństwa NSA. A do tematu, nigdy mi SELinux nie przeszkadzał, zawsze jakoś dało się dostosować politykę do swoich potrzeb, samba, apache itp, jednak wymiękłem przy sieci bezprzewodowej. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
matlas Napisano Marzec 30, 2008 Zgłoszenie Share Napisano Marzec 30, 2008 Tez mam wylaczony bo blokowal mi rozne rzeczy np. jave w operze . Mysle ze Iptables spokojnie wystarczy z zablokowanymi wszystkimi portami wejscia, ktorych nie uzywasz:) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Marzec 30, 2008 Zgłoszenie Share Napisano Marzec 30, 2008 Jak macie jakieś problemy z selinuksem to je trzeba zgłaszać w BZ żeby były poprawione a nie milczeć i liczyć że może kiedyś przypadkiem zostanie naprawione. Osobiście używam selinuksa i nie mam w sumie większych z nim problemów, czy to z wifi czy z innymi rzeczami - po prostu działa. ps sealert zazwyczaj pokazuje co nie działą i jak to naprawić. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się