Fragen zu SELinux

Hallo,

ich habe mal in ein Gespräch gehört, dass Suse nicht toll sei weil die garkeine SELinux und wenn dann ist das immer deaktviert. Deswegen sollte man sichere Sachen nehmen wie Fedora oder Gentoo, da weiß man was man hat - welche/was/wo besser ist interessiert mich garnicht. Ich kannte SELinux eigentlich garnicht. Jetzt mal nachgelesen, dass das eigentlich mit dem Kernel 2.6.x mitgeliefert wird nur halt nicht überall aktiviert ist (wie in suse).

Wie aktivieren ich das? Habe ich davon was als Desktop-User oder braucht man das eher nur auf einem Server?

Ich danke schonmal für die Antworten

Gruß

SuSE bietet per default eine SELinux-Unterstützung an (wenn ich mich richtig erinnere, wurde für die 11.2 sogar mal ein entsprechendes YaST-Modul angedacht, weiß aber gerade nicht, was daraus wird bzw. wurde), auch ein entsprechendes →Repository ist vorhanden, grundsätzlich setzt das openSUSE-Team aber v.a. auf →AppArmor, was unter anderem daran liegt, dass letzteres *weitaus* einfacher zu konfigurieren ist als das sehr komplexe SELinux (und nebenbei wird AppArmor von Novell entwickelt). AppArmor setzt übrigens, wie SELinux, auf →LSM auf.

Wie sinnvoll derlei ist, hängt vom eigenen Anspruch an die Sicherheit ab. openSUSE bietet über AppArmor bereits eine Reihe praxisnaher Policiy-Profile an, die per default aktiviert sind. Selbige zu erweitern ist, wie gesagt, zumindest einfacher als via SELinux - wer allerdings nicht weiß, was er da tut, riskiert (wie bei jeder anderen zusätzlichen Sicherheitsschicht) statt einer sinnvollen Panzerung entweder ein allzu strenges Korsett (d.h. eigentlich harmlose Abläufe werden aufgrund von Regelverstößen abgebrochen) oder einen löchrigen Fetzen, den man sich eh gleich sparen kann (und der unter Umständen sogar mehr schadet als nutzt).

Die Einrichtung setzt also durchaus fortgeschrittenes Wissen voraus, grundsätzlich ist dieses Prinzip als Schutz vor zero-day-Attacken meiner Meinung nach aber auch auf home-desktops höchst sinnvoll.