Комментарии 8
НЛО прилетело и опубликовало эту надпись здесь
И что Вы порекомендуете для RBAC как альтернативу? Мне вот нравился вариант из GrSecurity, но он теперь для простых смертных недоступен.
НЛО прилетело и опубликовало эту надпись здесь
А что конкретно не так с AppArmor? Я просто так и не нашёл пока время его поковырять, так что вопрос без подвоха, просто любопытно.
Интересно, какой RBAC они:
github.com/anthraxx/linux-hardened
docs.clip-os.org/clipos/kernel.html#configuration
применяют?
Насколько я понял такое же anthraxx ядро используется и в Whonix, это уже почти Debian, т.е. теоретически наверно даже можно перетащить такое в Devuan без systemD:
phabricator.whonix.org/T998
?
github.com/anthraxx/linux-hardened
docs.clip-os.org/clipos/kernel.html#configuration
применяют?
Насколько я понял такое же anthraxx ядро используется и в Whonix, это уже почти Debian, т.е. теоретически наверно даже можно перетащить такое в Devuan без systemD:
phabricator.whonix.org/T998
?
В заголовке «системы» во множественном числе, но рассматривается только SELinux
SELinux неудобный. Эта технология не оптимизирована и морально устаревшая, чтобы заниматься без «напрягов» обеспечением безопасности. К тому же примеры привел бы какие-нибудь дельные. Как модуль безопасности написать для своего софта, а не просто копировать то, что валяется на просторах интернета ~10 лет.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Системы защиты Linux