SELinux

Jag testade den i Fedora Core 3 tror jag det var, inget jag blev direkt imponerad av, krånglade en del tyvärr. Förhoppningsvis har dom fixat dom buggarna till den nya releasen.

Paranoid? För dem eller bara allmänt?

Fedora Core, Gentoo Hardened (valfritt så klart) och ett par andra kommersiella distar...

Gillar man inte NSA:s SELinux så finns ju alltid t.ex. grsecurity...

haha, NSA är för säkerhet för "dem" och osäkerhet för andra för att garantera den säkerheten.

"Echelon inside" kanske..

Vad är det som SElinux gör säkert?

SELinux kan kontrollera så alla program bara har access till vad de ska ha och kontrollera så en användare inte kommer åt en annans data (inte ens root kan gå runt). Så om t.ex. någon får root-access över din burk så kan du ha ställt in i förväg att root absolut inte kan de vanlig användarnas data och kan på så sätt bara förstöra data som är lätt att återställa.

SELinux är som sagt ingen komplett lösning, men det är del av processen för att förbättra säkerheten. Man bör komplementera med t.ex. PaX, grsecurity, krypterad swap, väl konfigurerad brandvägg, xattrs, chroot, m.fl. Ett alternativ till SELinux är RSBAC (inte grsecurity som jag skrev i en post ovan)...

Kort förklarat så utökar man filrättigheter till en mer detaljerad nivå vilket gör att man kan kontrollera vem som ska ha tillgång till vad.

Läs mer här http://www.nsa.gov/selinux/

Inte nog med det, jag skulle rekommendera att kryptera hela disken med exmeplvis dm-crypt och AES-256.