Mi tarea también es descubrir las diferencias fundamentales entre OSSec y SELinux y cómo funcionan juntas en un solo sistema.
Hasta ahora, en mi exploración, los he instalado en una máquina virtual centOS y he intentado ejecutar demostraciones de sus características básicas, como el uso de reglas y respuestas activas en OSSec y manipulación de contextos de seguridad con SELinux.
OSSec es un sistema de detección de intrusos basado en host. Desde mi experiencia en la interacción con OSSec, esto se centra principalmente en el registro de acciones Se han realizado o no con algunas notificaciones dependiendo del nivel de severidad.
SELinux es un módulo de seguridad que se centra en el control de acceso para todo tipo de elementos, como usuarios, procesos, archivos e incluso puertos. Cambiando de Control de acceso discrecional (DAC) al control de acceso obligatorio (MAC). Esto dificulta las capacidades de los usuarios, no permitiendo la escalada de privilegios para obtener derechos.
Mi pregunta es ¿cuáles son las diferencias fundamentales entre los dos y qué ángulo adoptan cada uno para garantizar un sistema seguro? ¿Por qué usaría uno, el otro o incluso ambos a la vez?