Smettetela di disabilitare SELinux!

Lun, 02/01/2012 - 15:44
Ritratto di texermex

Smettetela di disabilitare SELinux!

Inviato da texermex 2 commenti

Jeff Sheltren (che ha collaborato con le comunità Fedora e CentOS per molti anni) ha scritto un interessante articolo dal titolo Stop disabling SELinux!.

http://sheltren.com/stop-disabling-selinux

L'articolo comincia così:

Citazione:

Entro in contatto con tante persone sul canale #centos e canali simili che chiedono aiuto per questo o quel problema. La cosa che mi stupisce sono i molti utenti che descrivono i loro problemi, e poi finiscono per dire una frase del tipo "...e così, ho disabilitato SELinux...". La maggior parte delle volte, SELinux non ha nulla a che vedere col problema in questione. E se anche SELinux fosse la causa del problema, perchè dovreste rinunciare alla sicurezza extra che offre, disabilitandolo completamente, quando è possibile configurarlo per farlo funzionare bene con le vostre applicazioni?

Articolo piuttosto tecnico e difficile, ma interessante.





Commenti

Ritratto di fdaluisio
#1

Inviato da fdaluisio il Lun, 02/01/2012 - 15:53.

Re: Smettetela di disabilitare SELinux!

Per macchine di produzione di solito non lo disabilito, in sviluppo invece si.
E' una pratica sbagliata disabilitare selinux sopratutto dopo che sono uscite le linee guida per la configurazione di RedHat 5 fatte dalla NSA servizio per servizio! Una vera chicca per chi lavora nel campo!

Si possono trovare a questo indirzzo direttamente dalla NSA



Ritratto di sagitter
#2

Inviato da sagitter il Lun, 02/01/2012 - 17:18.

Re: Smettetela di disabilitare SELinux!

Sono d'accordo con l'autore dell'articolo.