On 08/09/2017 11:08 PM, Jonathan bartoua Schneider wrote:
SELinux est quand même super contraignant, c'est facile quand on fait du Apache ou un soft packagé les règles viennent avec. Quand tu mets en prod ton application tu passes du temps au premier setup et à chaque montée de version. Généralement on le met pas sur les équipements backend (ie. qui ne sont pas exposés en direct).


On a suffisamment de couches de sécurité entre le monde extérieur et ces machines (firewall, WAF, IPS, ...)

J'ai utilisé pendant plus d'un an fedora avec selinux installé par défaut, je n'ai pas constaté de contraintes vraiment gênantes, même en installant des programmes compilés maison. Le problème n'est pas selinux lui-même mais la mauvaise gestion de selinux par des distributions, dont debian.

--
Maderios

Répondre à