我已经到了需要迁移到新服务器的地步。 虽然我意识到SELinux的优点,但是当防火墙/网关仅用于将stream量路由到不同的目标主机时,是否需要保持启用SELinux。
用户不会在防火墙上login或存储任何数据。 在这种情况下使用SELinux有多重要?
它会使防火墙更安全还是SELinux会不必要地使事情复杂化? 预先感谢您的build议。
SELinux是保证安全的重要组件。 configuration服务器有很多好处,无论它们是否面向公众。 防火墙在过滤不需要的或恶意的活动方面做得非常好,但是安全漏洞仍然可以被外部漏洞攻击以及configuration或者bug软件的内部缺陷所利用。
当你的防火墙/路由器上没有SELinux的时候你就可以逃脱,如果有人闯入你的防火墙,它将限制违规的范围。 SELinux的devise理念之一就是限制服务,使其不能超越适当的访问权限 – 即使有人获得了升级的特权或破坏了安全层,也不能完全访问整个路由器乃至整个内部networking。
这里有一个关于SELinux的简短的解释。 至于如何使用它,花点时间看一些关于它的video – 这不是太复杂,但是它需要你重新思考如何在Linux系统中保护文件和服务。