Tengo un montón de máquinas virtuales, cada una de las cuales realiza una tarea dedicada: una es hospedar una base de datos, otra es un servidor web que utiliza una tecnología específica, otra es un servidor web que utiliza una pila diferente, etc.
Pensé en SELinux como un medio para evitar la propagación de una intrusión de una de esas máquinas; si un hacker encuentra una vulnerabilidad en el servidor web, no quiero que él pueda leer el archivo /etc/shadow
o conectarse a NFS, o ... lo que sea.
Desafortunadamente, estoy usando Debian, que no parece tener un muy buen soporte de SELinux. Lo probé durante media hora, encontré muchos problemas durante la instalación, incluido el selinux-policy-default faltante , y encontré media docena de recursos que dicen que Debian y SELinux no juegan bien juntos.
Técnicamente, nada me impide moverme a CentOS, por lo que mi pregunta no es qué debo hacer para resolver los problemas que he encontrado.
Mi pregunta es más bien esto. Ya que Debian es una de las distribuciones más populares para los servidores y, supongo, se usa en entornos que son mucho más sensibles que los míos, y como nadie parece tener un incentivo para "arreglar" SELinux para que funcione perfectamente, ¿no es así? indica que SELinux no es tan popular en primer lugar?
Si es realmente impopular, ¿cuáles son las alternativas más populares?
¿O estoy sobreestimando la importancia de SELinux, y todo lo que se necesita son firewall y permisos de archivo configurados correctamente?