andriy пишет:
Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux,
grsecurity и похожие.
Что проще всего поднимается?
Selinux идет в инсталляции RedHat, Apparmor в Ubuntu (с теми что
приходилось сталкиваться). Еще есть Solaris Trusted Extensions (работал
в gui), Солярка.
В selinux есть набор базовых политик, из того что требовало определенных
действий/изучения: хостинг, не запускался clamav, работа скриптов php.
Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс
(не пробовал).
Apparmor показался более прост в настройке, но читал на opennet, что его
не развивают.
что надёжнее всего?
выключить сервер ;)
Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и
SELinux.
Что советуете читать?
http://www.markelov.net/
--
Anton Kvashin
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
