Selinux

[MartinDiderichsen]

Fandt selinux i softwarecenter og undrer mig over om det er noget jeg skal installere på min Ubuntu 12.04. Er det en fordel? eller er systemet sikkert nok med den indbyggede firewall.

[buddig]

Hej Martin
og velkommen her i det gode selskab.
Ubuntu er et meget sikkert system, så jeg kan ikke se, hvorfor det skulle være nødvendigt.
Jeg kendte ikke selinux, før jeg hørte om det i denne tråd.
Efter at have googlet lidt, så opfatter jeg selinux som en udvidet administrationsmulighed,
som måske kan være relevant, hvis der er flere brugere på samme system, som f.eks. bibliotekets computere.
http://selinuxproject.org/page/FAQ
// Henning

[MartinDiderichsen]

Hej buddig og tak for det svar. Det var godt at høre for jeg havde lidt problemer med at fastslå netop som du skriver, at det mere er en administrativ mulighed. Så kan man komme vidre med dette vidunderlige system som Ubuntu jo er.

[lath]

Hej Martin
og velkommen her i det gode selskab.
Ubuntu er et meget sikkert system, så jeg kan ikke se, hvorfor det skulle være nødvendigt.
Jeg kendte ikke selinux, før jeg hørte om det i denne tråd.
Efter at have googlet lidt, så opfatter jeg selinux som en udvidet administrationsmulighed,
som måske kan være relevant, hvis der er flere brugere på samme system, som f.eks. bibliotekets computere.
http://selinuxproject.org/page/FAQ
// Henning

Se Linux er et rettighedssystem der er udviklet af NSA.
Med SE Linux kan rettigheder styres meget hårdt - nyttigt for en efterretningstjeneste som f.eks. NSA.
Jeg kan også nævne at der er nogle BSD styresystem folk der har gang i noget ret smart sikkerhedssystem, som er fuldautomatisk, og ekstremt sikkert - og det er vel at mærke uden at genere brugeren overhovedet, eller involvere denne i den ekstra sikkerhed.

Jeg kunne godt finde paa at bruge chroot'ing +SELInux for webservers, database servere og den slags. Paa FreeBSD ville jeg bruget et jail eller en warden inmate installation af servere.

Ioevrigt boer man altid have en aktiv SPI (Stateful Packet Inspection) firewall - uanset om styresystemet hedder Windows, eller ej.
i Ubuntu kan den nemt styres via gufw, terminal via ufw, og nej - iptables er ikke firewallen i Linux, firewallen er inde i kernen.

/Lars

[MartinDiderichsen]

Kan Selinux, køre sammen med ufw firewall i ubuntu 12.04???

Sorry, forkert skrevet med hensyn til uwf. Det er jo ikke en firewall.

[Jimmyfj]

Måske det lige er på sin plads med denne lille advarsel inden nogen hovedløst kaster sig over at installere SELinux:

Target Audience

This guide is designed for intermediate to advanced users of Ubuntu, and is not recommended for beginners. The changes SELinux can make to your Ubuntu system can potentially render parts of your system inoperative, or have other adverse affects. You should have a very good understanding of what will occur for every change you allow SELinux to make, and understand any potential ramifications which may arise later from those changes. The author of this guide, the creators of SELinux, and Ubuntu cannot be responsible for any adverse conditions with your Ubuntu system which may be caused by failure to understand what you are doing with SELinux. You have been warned.

[MartinDiderichsen]

Ok besked modtaget OG forstået.

[Jimmyfj]

Bare du er klar over, at SELinux kan smadre dit system, hvis du ikke kender følgen af samtlige de ændringer, du foretager. Og JO. Jeg HAR prøvet at ende op med et system der ikke var til andet end at gen-installere. Not particular fun to go through.

[lath]

Kan Selinux, køre sammen med ufw firewall i ubuntu 12.04???

De har egentlig ikke noget med hinanden at gøre. Bemærk at SE Linux dog helt kan spærre for netadgang for et program.

Er du til rpm baserede systemer er det måske interessant at Fedora kommer med selinux indbygget:
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Working_with_SELinux.html
Fedora distro website forside: http://fedoraproject.org/
Bemærk dog at du stadig ikke slipper for at forstå hvad du laver - altså det er ikke for nybegyndere - heller ikke på Fedora, eller på nogen anden distro for den sags skyld.

.. og så lige en gang til igen (den misforståelse kan åbenbart ikke begraves).
Firewallen er i kernen (den hedder Linux), og kernen er ikke et program. Kernen er den software der styrer alle programmer i Linux, og al den hardware som er tilsluttet det system, incl streng adgangskontrol til hardwaren.
ufw er ikke en firewall - det er kun et program til administration af firewallen inde i kernen.
Det gælder også gufw, iptables og alle andre firewalls til Linux.

/Lars

[MartinDiderichsen]

Bare du er klar over, at SELinux kan smadre dit system, hvis du ikke kender følgen af samtlige de ændringer, du foretager. Og JO. Jeg HAR prøvet at ende op med et system der ikke var til andet end at gen-installere. Not particular fun to go through.

Ja som jeg altid har sagt (bare ikke herinde) så lærer man noget nyt, hver dag.

[MartinDiderichsen]

Kan Selinux, køre sammen med ufw firewall i ubuntu 12.04???

De har egentlig ikke noget med hinanden at gøre. Bemærk at SE Linux dog helt kan spærre for netadgang for et program.

Er du til rpm baserede systemer er det måske interessant at Fedora kommer med selinux indbygget:
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Working_with_SELinux.html
Fedora distro website forside: http://fedoraproject.org/
Bemærk dog at du stadig ikke slipper for at forstå hvad du laver - altså det er ikke for nybegyndere - heller ikke på Fedora, eller på nogen anden distro for den sags skyld.

.. og så lige en gang til igen (den misforståelse kan åbenbart ikke begraves).
Firewallen er i kernen (den hedder Linux), og kernen er ikke et program. Kernen er den software der styrer alle programmer i Linux, og al den hardware som er tilsluttet det system, incl streng adgangskontrol til hardwaren.
ufw er ikke en firewall - det er kun et program til administration af firewallen inde i kernen.
Det gælder også gufw, iptables og alle andre firewalls til Linux.

/Lars

Har prøvet Fedora men falder altid tilbage til Ubuntu. Endnu engang tak for advarslen