From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Sun, 9 Nov 2008 21:58:40 +0300 From: "Konstantin A. Lepikhov" To: ALT Linux sysadmin discuss Message-ID: <20081109185840.GA11639@lks.home> References: <49136548.5070203@gmail.com> <20081108215327.GB25284@lks.home> <49161B20.7010608@gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <49161B20.7010608@gmail.com> X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt5 User-Agent: Mutt/1.5.18 (2008-05-29) Subject: Re: [Sysadmins] rsbac_selinux_etc X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Nov 2008 18:58:50 -0000 Archived-At: List-Archive: Hi andriy! Sunday 09, at 01:05:04 AM you wrote: > Konstantin A. Lepikhov написав(ла): > > Hi andriy! > > > > Thursday 06, at 11:44:40 PM you wrote: > > > > > >> Hi,community! > >> > >> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, > >> grsecurity и похожие. > >> > > Как вы можете смешивать такие вещи как SELinux и grsecurity? :) > > > О grsecurity вообще практически ничего не знаю. Только из результатов > гугления RSBAC vs SE Linux. > Потому и в рассылку написал. > Пока читал статьи о RSBAC и SE Linux (из альта документация + статьи). > Сейчас буду пробовать на практике SE Linux что бы попробовать разобраться. Чтобы смотреть на SELinux надо ставить либо RHEL, либо FC. В ALTLinux SELinux нет. > > > >> Что проще всего поднимается? что надёжнее всего? разработка чего сейчас > >> не приостановлена? > >> Для чего нужно: > >> 1 задача - для преподавания студентам, как пример - показывать как > >> практически реализовать "Оранжевую книгу" > >> > > для преподавания надо самому понять теорию. Вы смешиваете такие вещи как > > аудит и защищенная система. > > > Теперь буду знать. С теорией знакомлюсь. > Есть концепция - она в "оранжевой книге", есть конкретное > законодательство - как реализация концепции. "Оранжевая книга" - это вообще-то часть "Радужной серии". Т.е. для понимания нужно прочитать все-таки больше, чем одну часть. > Но это требования. А на чем реализовывать систему, как пример думаю. > Потому и спрашиваю. > Как мне кажется прежде чем кого-то чему то учить нужно самому научиться > и понять, что сейчас и делаю. > >> 2 задача - организация защищенного сервера (файл, www), возможно рабочих > >> мест небольшой организации. > >> > > OpenVZ и никаких гвоздей. > > > Согласен. Но интересует SE Linux. Интересно, что вы подразумеваете под "защитой рабочих мест небольшой организации" :) > > > > >> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и SELinux. > >> Система: ALT Server 4.0 и ALT Branch 4.1. > >> > >> Что советуете читать? > >> > > Читать для чего? Для преподавания или для защиты? :) > > > Для первого и второго. И для первого, и для второго нужно менять дистрибутив :) -- WBR et al.