这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
一本是:
SELinux System Administration - Second Edition (Sven Vermeulen) (Z-Library)
还有一个是(apparmor 应该是 suse/debian 的类 selinux 框架):
SELinux AppArmor (Ralf Spenneberg) (Z-Library)
还有一个 example:
SELinux by Example Using Security Enhanced Linux (Frank Mayer, Karl MacMillan, David Caplan) (Z-Library)
求哪里有看到过中文版的大手子分享一下
 |
1
Songxwn 186 天前
居然有人学这玩意
|
 |
2
ho121 186 天前 via Android
Selinux 一般不都关掉了么。至少我待过的公司是这样
|
 |
4
SixGodHave7 186 天前
找不到直接让让 GPT 给你翻译一本书
|
 |
5
bt7vip 186 天前 via Android
红帽有 SELinux 的文档,入门感觉是够了,有详细的根据信息调整 SELinux 策略,创建策略,更新策略以及创建自定义策略,如果想做到自定义策略,对基础知识要求比较高。
|
 |
6
yogogo 186 天前  1
这个东西还是挺重要的。我之前用谷歌云,关闭 SELinux 后,分分钟被挂挖矿程序,关端口清除干净又马上被挂,后面索性开 SELinux 后,就清静了。SELinux 除了配置麻烦之外,也挺好用
|
 |
8
Puteulanus 186 天前
试试沉浸式翻译调 OpenAI 的接口翻译书的功能
|
 |
11
dzdh OP @yudoo #9 小规模用我觉得不用管这东西。这东西我觉得就是系统安全的最后一道防线,比如只开一个 ftp 服务,他进不来系统,但是比如 vsftpd 有个什么 0day 进来了,有这个就还能钉死在一定范围内,小规模用可以关闭我觉得。
|
 |
12
echoyangjx 186 天前
之前仔细研究过这玩意,我想说这东西不太实用
|
|
13
dzdh OP @echoyangjx 比如呢,我粗看了几眼,就是进程+目标文件、端口取 label 交集,过了就 DAC
|
 |
14
gvdlmjwje 186 天前
我一般怀疑这东西作妖先关掉看下问题解决没有,如果能解决了再打开,然后查下具体要该哪个参数,直接关从来不是推荐的操作
|
 |
15
tywtyw2002 186 天前
selinux 这东西一般企业都用不到啊
主要是政府部门和军事部门用的,因为他们很多计算机是公用的,然后根据保密等级安全等级。。。。。 现在企业(服务器)搞安全没人用这个。现在服务器都开始 Infrastructure as Code ,安全已经不是在 linux 层面搞了。 |
 |
16
miaosl 183 天前
selinux 我的理解就是软件只能对自己的文件有权限,否则没有权限执行,不过可以手动给标签
|
Select Language