¿SELinux proporciona suficiente seguridad adicional para que valga la pena la molestia de aprenderlo / configurarlo?

Pregunta:

Recientemente instalé Fedora 14 en mi computadora personal y he estado trabajando en la configuración de diferentes funciones relacionadas con el servidor, como apache, mysql, ftp, vpn, ssh, etc. No había oído hablar antes. Después de investigar un poco, parecía que la mayoría de la gente opinaba que simplemente debería deshabilitarlo y no lidiar con la molestia. Personalmente, si realmente agrega más seguridad, no me opongo a lidiar con los dolores de cabeza de aprender a configurarlo adecuadamente. Eventualmente planeo abrir mi red para que se pueda acceder a esta PC de forma remota, pero no quiero hacerlo hasta que esté seguro de que es segura (más o menos). Si lo configuró y lo hizo funcionar correctamente, ¿cree que valió la pena el tiempo y las molestias? ¿Es realmente más seguro? Si ha optado por no usarlo, ¿esa decisión se basó en alguna investigación que valga la pena considerar también en mi situación?

Respuesta:

SELinux mejoró la seguridad local mejorando el aislamiento entre procesos y proporcionando políticas de seguridad más detalladas.

Para máquinas multiusuario, esto puede ser útil debido a las políticas más flexibles y plantea más barreras entre los usuarios, por lo que agrega protección contra usuarios locales malintencionados.

Para los servidores, SELinux puede reducir el impacto de una vulnerabilidad de seguridad en un servidor. Donde el atacante podría obtener privilegios de root o de usuario local, SELinux solo podría permitirle deshabilitar un servicio en particular.

Para el uso doméstico típico, donde usted será el único usuario y querrá poder hacer todo de forma remota una vez autenticado, no obtendrá ninguna seguridad de SELinux.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım