Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Fragen zu SELinux

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Revollt
Newbie
Newbie
Beiträge: 47
Registriert: 1. Mai 2009, 23:28

Fragen zu SELinux

Beitrag von Revollt » 21. Okt 2009, 00:16

Hallo,

ich habe mal in ein Gespräch gehört, dass Suse nicht toll sei weil die garkeine SELinux und wenn dann ist das immer deaktviert. Deswegen sollte man sichere Sachen nehmen wie Fedora oder Gentoo, da weiß man was man hat - welche/was/wo besser ist interessiert mich garnicht. Ich kannte SELinux eigentlich garnicht. Jetzt mal nachgelesen, dass das eigentlich mit dem Kernel 2.6.x mitgeliefert wird nur halt nicht überall aktiviert ist (wie in suse).

Wie aktivieren ich das? Habe ich davon was als Desktop-User oder braucht man das eher nur auf einem Server?

Ich danke schonmal für die Antworten

Gruß :)
System: openSUSE 11.3 x86_64 Benutzer: (Immer)Noch ein Linux anfänger :)

Werbung:
gropiuskalle
Guru
Guru
Beiträge: 4603
Registriert: 20. Nov 2007, 15:17
Wohnort: Berlin
Kontaktdaten:

Re: Fragen zu SELinux

Beitrag von gropiuskalle » 21. Okt 2009, 01:15

SuSE bietet per default eine SELinux-Unterstützung an (wenn ich mich richtig erinnere, wurde für die 11.2 sogar mal ein entsprechendes YaST-Modul angedacht, weiß aber gerade nicht, was daraus wird bzw. wurde), auch ein entsprechendes →Repository ist vorhanden, grundsätzlich setzt das openSUSE-Team aber v.a. auf →AppArmor, was unter anderem daran liegt, dass letzteres *weitaus* einfacher zu konfigurieren ist als das sehr komplexe SELinux (und nebenbei wird AppArmor von Novell entwickelt). AppArmor setzt übrigens, wie SELinux, auf →LSM auf.

Wie sinnvoll derlei ist, hängt vom eigenen Anspruch an die Sicherheit ab. openSUSE bietet über AppArmor bereits eine Reihe praxisnaher Policiy-Profile an, die per default aktiviert sind. Selbige zu erweitern ist, wie gesagt, zumindest einfacher als via SELinux - wer allerdings nicht weiß, was er da tut, riskiert (wie bei jeder anderen zusätzlichen Sicherheitsschicht) statt einer sinnvollen Panzerung entweder ein allzu strenges Korsett (d.h. eigentlich harmlose Abläufe werden aufgrund von Regelverstößen abgebrochen) oder einen löchrigen Fetzen, den man sich eh gleich sparen kann (und der unter Umständen sogar mehr schadet als nutzt).

Die Einrichtung setzt also durchaus fortgeschrittenes Wissen voraus, grundsätzlich ist dieses Prinzip als Schutz vor zero-day-Attacken meiner Meinung nach aber auch auf home-desktops höchst sinnvoll.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast