実世界のSELinux
これまでの私の(短い)仕事の経験を通して、実装の観点とそれを管理する方法の観点から、SELinuxがどのように機能するかについてかなりの知識を得ました。
私は個人的にSELinuxにいくつかの悩みを抱えています。たとえば、セキュリティについて推論するのが非常に難しいという点で、多くの点で非常に複雑になっているようです。だから、私は業界がSELinuxに対してどれほど暖かいか知りたいです。
実稼働サーバーの1つでSELinuxを採用していますか?もしそうなら、あなたはどのような成功を収めていますか?詳細を真剣に明かすことはありませんが、政府に関与している組織(DoD/DoJ、防衛請負業者など)で働いていますか?これが役立つと思う非政府企業はありますか?
SELinuxは、Linuxシステム全体の非常に複雑な部分を明らかにするのに適しています。最新のFedoraおよびRHELシステムは[SELinux]の注目を集めており、ほとんどの場合、SELinuxが「実行中」であることがわかりません(これはデーモンではなく、意思決定のためのセキュリティポリシーと組み合わせたカーネルのフックです)。 。
セキュリティの興味深い(時にはイライラする)側面は、「何をしているのか」という質問です。または「機能していますか?」それが機能しているなら、あなたは決して知らないかもしれません。 Webサーバーを実行していて、それが稼働し続けている場合は、システムに対していくつかのエクスプロイトが試行されたことさえ知らない可能性があります。
政府に関しては、MAC(Mandatory Access Control、つまりSELinux)が使用されており、非常に多くの可能性があることを示していると思われる公開ソース(政府プロジェクトのリストなど)があります。政府のシステムは、展開とシステムが保持する情報に応じて、使用する前に特定の基準を満たす必要があります。
民間企業についてはわかりません。 SELinuxがテーブルにもたらす整合性が必要な場合は、そうする必要があります。
結局のところ、セキュリティは本当にリスク管理と適切なレベルの努力の選択です。また、セキュリティは継続的な取り組みであり、単に「オン」にするだけのものではありません。
私が知っている多くのショップはSELinuxを使いたいのですが、使えません。たとえば、RHEL向けの製品を構築している多くのベンダーは、SELinuxのシャットオフを明示的に要求しています。 OracleのようなジョイントがSELinuxを適切にサポートしていない限り、Webサーバー(私は常にそのままにしておくon)を除いて、SELinuxが大きく普及することはないと思います。 !)SELinuxはもうそれほど複雑ではありません。 RHEL4とRHEL5を見て、SELinuxが両方でどれほど複雑であるかを比較すると、違いは非常に大きいです。 Fedora 11をRHEL5と比較すると、違いは再び大きくなります。大きな進歩が見られますが、Oracleのような人がSELinuxをサポートする価値がないと考える限り、多くの人がSELinuxをオフにしているのを目にするでしょう。
多くの有名なサーバーとデーモンの周りに追加のセキュリティ層を提供したいだけの場合は、SELinuxをカスタマイズして独自のプロファイルを作成する必要はありません。一部の優れたLinuxディストリビューションのデフォルト構成では、サービスが実際のエクスプロイトで攻撃された場合に、システムのセキュリティレベルが向上します。