SELinux per un neofita

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

SELinux per un neofita

Messaggioda junker » 27/12/2016, 15:57

Buongiorno a tutti,

vorrei chiedere un consiglio agli utenti più esperti.

Premetto che da poco sono stabile su una distribuzione, cioè Debian 8 Jessie, con l'intenzione di mantenerla e fare l'upgrade di versione alla prossima stabile non appena sarà uscita e, spero, di continuare in questa maniera. Purtroppo, a causa dell'eccessivo peregrinare da una distribuzione all'altra, non ho potuto impegnarmi a fondo per togliermi il titolo di neofita perpetuo nel mondo Linux.

Vorrei, dunque, chiedere un parere agli utenti più esperti: dal momento che vorrei mantenere Debian come sistema operativo per poter lavorare con il mio netbook (ormai un po' datato, in quanto è un ASUS K53SC) e, dopo un tot di anni, fare l'upgrade alla versione stabile successiva, è conveniente per un utente come me installare SELinux e attivarlo? Oppure potrebbe darmi problemi a causa della mia inesperienza? Ho notato, spulciando un po' in Synaptic, che alcune librerie di SELinux sono già state installate insieme al sistema operativo... ciò significa che è già presente SELinux e devo solamente attivarlo?

Grazie per l'attenzione.
junker
Newbie
Newbie
 
Messaggi: 9
Iscritto il: 01/12/2015, 21:37

Re: SELinux per un neofita

Messaggioda dring » 27/12/2016, 22:04

ATTENZIONE Policy di riferimento non in jessie
Purtoppo i manutentori del pacchetto sorgente refpolicy non hanno gestito i bug critici del loro pacchetto ed il pacchetto è stato rimosso da jessie.
Questo significa che i pacchetti selinux-policy-* non sono attualmente installabili in jessie e hanno bisogno di essere recuperati da un'altro luogo.
Speriamo che ritornino in qualche rilascio o nei backport di jessie.
Nel frattempo, è possibile prenderli dalla unstable.
Questa triste situazione dimostra almeno che SELinux non è molto popolare tra gli utenti/sviluppatori che eseguono le versioni di sviluppo di Debian.
Quindi, se si decide di usare SELinux, ci si dovrebbe aspettare che di default il sistema non funzioni perfettamente e si dovrà impiegare un pò di tempo per renderlo adatto alle esigenze specifiche.

https://debian-handbook.info/browse/it-IT/stable/sect.selinux.html
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 883
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: SELinux per un neofita

Messaggioda junker » 28/12/2016, 8:30

Grazie per la segnalazione... Devo intendere che dovrebbe essere prediletta Apparmor al posto di SELinux?
junker
Newbie
Newbie
 
Messaggi: 9
Iscritto il: 01/12/2015, 21:37


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite