这个问题可能是个人意见的问题,但我想收集你的想法,在Web服务器上启用SELinux是多么的重要。
在你看来,增加的安全性是必须的还是很好的? 性能命中值得吗? 这是值得的麻烦? 你build议一个替代(例如:mod_security)?
我期待着听到大家的想法!
我真的不认为这是值得的麻烦。 是的,它提供了更高水平的安全性,但成本很高。 安全不是绝对的; 所有你需要做的就是比其他有类似目标风险的目标(或者攻击者受到攻击时有类似的好处)。 鉴于仍然可以使用一些简单的密码暴力破解,简单的Web应用程序漏洞和大量过时的修补程序级别来打开服务器的数量,如果你实际上做了所有这些事情,那么你是如此无懈可击相对于数以百万计的其他系统而言,您的入侵风险已经非常低,不值一提。
当然,这是假设您的风险分析围绕着非目标攻击。 如果你有可能成为一个特别有技能或动力的攻击者的目标(或者因为你是一个有价值的目标,像银行,或者人们特别想把你打倒,像索尼),那么你可能要看看SELinux ,或其他一些利基安全产品。