das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

ein bisschen SELinux?

„Kahs e bissl wenger sei?“ Würden wir zu hause sagen. 😀

So oder eher doch englisch muss es in den Mailboxen vom Fedora SELinux Team geheisen haben. Jedenfalls berichtet heute Dan Walsh, dass SELinux nun auf Diät gesetzt wurde.

Ich halte es als Spielwiese für eine geniale Idee, dass man mit einer nackten Policy anfängt und nun kann man spielen/test/probieren was auch immer.

Nachdem ich aber über diesen Eintrag nachdachte, fiehl mir auf, dass es durch aus mehr als die von Dan Walsh genannten Aspekte gibt, diese Policy einzusetzen. Mal davon ausgegangen, dass wir Admins VMs, Ressourcen und alles Andere ohne Begrenzung hätten. Wir würden natürlich 😀 ala „best practice“ und auch aus Sicherheitsbedenken heraus jeden Dienst/Service auf eine Kiste/VM packen. So bleibt es eindeutig.  Mit dieser Annahme kommen wir soweit, dass die minimal-policy durch aus im targeted modus laufen und der eine Dienst wird „targeted“ und alles andere könnt schön „confined“ laufen und die Welt wäre in Ordnung. Nur leider ist diese Welt nicht so perfekt und die Sparkrümmler packen immer noch einen Dienst auf den bestehenden Server obendrauf. Letztlich wäre es nur schön gewesen und deshalb läuft am Ende wieder die Standard Policy. 😦

Advertisements

Freitag, 20.02.2009 06:07 - Posted by | Linux, SELinux, Sicherheit | ,

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: