Konstantin A. Lepikhov написав(ла):
Hi andriy!
Thursday 06, at 11:44:40 PM you wrote:
Hi,community!
Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux,
grsecurity и похожие.
Как вы можете смешивать такие вещи как SELinux и grsecurity? :)
О grsecurity вообще практически ничего не знаю. Только из результатов
гугления RSBAC vs SE Linux.
Потому и в рассылку написал.
Пока читал статьи о RSBAC и SE Linux (из альта документация + статьи).
Сейчас буду пробовать на практике SE Linux что бы попробовать разобраться.
Что проще всего поднимается? что надёжнее всего? разработка чего сейчас
не приостановлена?
Для чего нужно:
1 задача - для преподавания студентам, как пример - показывать как
практически реализовать "Оранжевую книгу"
для преподавания надо самому понять теорию. Вы смешиваете такие вещи как
аудит и защищенная система.
Теперь буду знать. С теорией знакомлюсь.
Есть концепция - она в "оранжевой книге", есть конкретное
законодательство - как реализация концепции.
Но это требования. А на чем реализовывать систему, как пример думаю.
Потому и спрашиваю.
Как мне кажется прежде чем кого-то чему то учить нужно самому научиться
и понять, что сейчас и делаю.
2 задача - организация защищенного сервера (файл, www), возможно рабочих
мест небольшой организации.
OpenVZ и никаких гвоздей.
Согласен. Но интересует SE Linux.
Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и SELinux.
Система: ALT Server 4.0 и ALT Branch 4.1.
Что советуете читать?
Читать для чего? Для преподавания или для защиты? :)
Для первого и второго.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
