The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.05.2009 22:01  Сравнение возможностей SELinux, AppArmor и Grsecurity

"Linux Kernel Security (SELinux vs AppArmor vs Grsecurity)" - сравнение возможностей SELinux, AppArmor и Grsecurity

  1. Главная ссылка к новости (http://www.cyberciti.biz/tips/...)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: linux, kernel, security, SELinux, AppArmor, Grsecurity
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, asdf (?), 22:33, 31/05/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Вопрос. Допустим есть крайне важные документы/база данных, которые имеет право  видеть весьма ограниченный круг лиц (администраторы естественно в него не входят). Если поставить SELinux, возможно ли защититься от злобных админов, т.е не давать им доступ к важной информации и в то же время предоставить неограниченные права по настройке и бэкапу системы?
     
     
  • 2.2, Аноним (-), 22:37, 31/05/2009 [^] [ответить]    [к модератору]
  • +1 +/
    шифрованный раздел?
     
  • 2.3, Nick (??), 22:56, 31/05/2009 [^] [ответить]    [к модератору]
  • +/
    Это "Role-based Access control".
    Grsecurity или RSBAC патчи. Может кто-то ещё так умеет.
     
  • 2.4, Аноним (-), 23:01, 31/05/2009 [^] [ответить]    [к модератору]
  • +/
    Администратор может отключить SElinux
    помогут только "правовые" ограничения
     
     
  • 3.5, Nick (??), 23:17, 31/05/2009 [^] [ответить]    [к модератору]
  • +/
    >Администратор может отключить SElinux
    >помогут только "правовые" ограничения

    уплывшую информацию не вернуть "правами".

    А отключение Селинуха тоже можно запретить

     
     
  • 4.6, ffirefox (?), 01:06, 01/06/2009 [^] [ответить]     [к модератору]  
  • +/
    Как говорится, Клиента можно напоить, оглушить, с труппа - наконец IMHO, я ... весь текст скрыт [показать]
     
     
  • 5.7, Руслан (?), 01:40, 01/06/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Можно, можно Я - админ Я всегда должен думать, что завтра я могу стать плохим ... весь текст скрыт [показать]
     
     
  • 6.10, mma (?), 06:52, 01/06/2009 [^] [ответить]     [к модератору]  
  • +/
    улыбнуло, и к то же это такой важный у вас вводит ключ Неужто генеральный согла... весь текст скрыт [показать]
     
  • 6.54, User294 (ok), 18:16, 01/06/2009 [^] [ответить]     [к модератору]  
  • +/
    Если ты станешь плохим человеком то всегда подстроишь обстоятельства так что инф... весь текст скрыт [показать]
     
  • 2.8, Анонимоус (?), 03:59, 01/06/2009 [^] [ответить]     [к модератору]  
  • +1 +/
    Уволить злобных, принять на работу людей, которым доверяете Защищаться от людей... весь текст скрыт [показать]
     
     
  • 3.9, Nick (??), 04:03, 01/06/2009 [^] [ответить]     [к модератору]  
  • +/
    На удивление правильная мысль И, по сути, правильный ответ на поставленный во... весь текст скрыт [показать]
     
  • 2.53, User294 (ok), 17:57, 01/06/2009 [^] [ответить]     [к модератору]  
  • +/
    А что админу с неограниченными правами помешает настроить SELinux D Простите, ... весь текст скрыт [показать]
     
  • 2.60, Банзай (??), 22:37, 02/06/2009 [^] [ответить]     [к модератору]  
  • +/
    Э-э-э В этом, простите, и есть суть SELinux Для этого он сделан и о... весь текст скрыт [показать]
     
  • 1.36, Одмин (?), 11:17, 01/06/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Это не сравнение, это просто автор брошюр начитался и по ним выводы строит. никаким сравнением и не пахнет. Ни реальных примеров использования, ни бенчмарков, ни описания типичных проблем эксплуатации там нет.

    Особенно рассмешило что у всех систем стоит "perfomance impact-None". И это при том что, например, в доках к selinux явно написано что некоторые хуки будут сильно тормозить систему.

    Явно человек ни с одной из этих систем не знаком. Да и grsecurity я бы не стал сравнивать с selinux и apparmor, это просто набор патчей который решает старые проблемы линуха аля "все юзеры могут смотреть dmesg и список процессов друг друга".

     
  • 1.61, aprogrammer (?), 19:11, 02/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот еще есть сравнение уровней защиты (что и какой левел добавляет) - http://sysadmin.te.ua/linux/sravnenie-urovnej-zashhity-grsecurity.html
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor