¿Debo instalar SELinux en máquinas personales?

Navega tus respuestas
5

Me encontré con SELinux esta semana y los conceptos parecen interesantes. Sin embargo, no veo que el uso de SELinux se promocione tanto como esperaba. ¿Por qué este es el caso y alguien recomendaría instalar un kernel SELinux en una máquina Linux personal?

    
pregunta Us3rname 12.02.2017 - 02:25
fuente

1 respuesta

7
  

Sin embargo, no veo que el uso de SELinux se promocione tanto como yo   esperado. ¿Por qué es este el caso ...?

SELinux es un mecanismo de seguridad que, a menos que esté correctamente configurado y sintonizado, será ineficaz o bloqueará inadecuadamente la funcionalidad. Piénsalo como un cuchillo de cocina afilado; indispensable en manos de un chef experto, pero peligroso o propenso a embotarse en manos de un principiante.

Como resultado, SELinux es lo más comúnmente posible * solo se utiliza en configuraciones de distribución de SO enlatadas que se han diseñado y probado cuidadosamente. Estos usos generalmente son invisibles para el usuario (¡el sello de una política bien diseñada!)

SELinux también es más útil con programas que proporcionan una superficie de ataque, es decir, demonios accesibles a la red. Como tal, es más apropiado para un servidor que para una "máquina personal"

  

¿alguien recomendaría instalar un kernel SELinux en un personal?   Máquina de Linux?

Reescribiré su pregunta como " cuándo se recomendaría instalar ...", ya que la recomendación depende de las circunstancias.

  • Si está interesado en aprender sobre seguridad, y nunca antes ha jugado con el Control de acceso obligatorio, y tiene una máquina en la que no le importa horriblemente si queda atascado. y necesita reparaciones, luego recomendaría jugar con SELinux. MAC puede ser fascinante si nunca has jugado con él antes.
  • Si tienes procesos menos confiables (por ejemplo, estás ejecutando un servidor de Minecraft o similar para tus amigos pero no confías en él), eso te pone nervioso y estás dispuesto a pasar algo de tiempo. y el esfuerzo por crear una configuración que funcione sin romper cosas (y romper, y arreglar, las cosas en el camino) luego es posible que desee considerar SELinux ... pero reconozca que es un poco de trabajo si está no solo tomar un perfil de trabajo desde algún lugar.
  • Si su máquina personal es una herramienta para hacer las cosas y se sentirá incómodo si las cosas necesitan un ajuste, y no tiene un nivel de amenaza particular que lo haga sentir más nervioso de lo normal. luego no recomiendo SELinux.

* En mi experiencia personal; YMMV. Por ejemplo, SELinux está habilitado de forma predeterminada en Red Hat Enterprise Linux . Pero en algo como Ubuntu, tienes que hacer todo lo posible para agregarlo .

    
respondido por el gowenfawr 12.02.2017 - 05:11
fuente

Lea otras preguntas en las etiquetas

¿Qué puede hacer un atacante si tiene acceso al panel de administración de mi enrutador? ¿La renovación del certificado SSL cambia su huella digital / huella digital?