El kernel Debian que se compiló para Beaglebone Black, no es compatible con SElinux y Apparmor, AFAIK. Solo quiero saber, ¿es seguro poner un servidor en Internet sin SElinux o Apparmor? Sin embargo, cerré todos los puertos excepto apache (port443), SSH (puerto 1953 (clave pública / privada)) y MySQL. Y una contraseña de 64 caracteres para iniciar sesión en el sitio en el puerto 443.
¿Es lo suficientemente seguro?
SELinux (así como AppArmor) se utilizan para restringir las acciones de los usuarios y procesos en el sistema. Un ejemplo clásico es que el proceso httpd no debería tener acceso a archivos fuera del habitual /var/www/html .
Esto significa que SELinux es la última defensa en su servidor que evita que un atacante haga cosas peores de lo que ya está disponible para el proceso explotado. Si ha configurado correctamente los servicios y los paquetes actualizados, SELinux no tiene ventajas fuera de cualquier posible defecto de 0 días.
Hay toneladas de servidores que no utilizan ninguna de estas tecnologías. En particular, SELinux tiene una mala reputación por ser difícil de configurar, por lo que verá recomendaciones para deshabilitarlo tan pronto como instale un nuevo sistema (no estoy de acuerdo con esto). Además, las cargas de VPS que ejecutan imágenes de máquinas virtuales limitadas no vienen con el soporte de SELinux, por lo que hay muchos servidores web que no lo utilizan.