From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <l.andriy@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma;
	h=domainkey-signature:received:received:message-id:date:from
	:user-agent:mime-version:to:subject:references:in-reply-to
	:content-type:content-transfer-encoding;
	bh=wXUOKrXMs9+jGwyJYNOILfy/TjOb5hrw1JnH4i69sdY=;
	b=PA5ld3FxwIAey5vKnLYUyVQqlGOxunBC2lcKTD96KhSeB1d55eu+7R9bquOjk2R0Cd
	YZSWgzjvVPMlRLd6LhqHnrj89+vQUfGLfZGj87FP/iJJZxkruVYtnfzfhAKrmvVP5Iua
	4UP9PwbCOy85OG41D8nyhA6TkuL3ODnwjVptg=
DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma;
	h=message-id:date:from:user-agent:mime-version:to:subject:references
	:in-reply-to:content-type:content-transfer-encoding;
	b=ZOQ8JqyJzfBwVupHflHKr2R4dg4EeYw7IrJTpyWBQlkweDrfIZsvKivR1VbRdnLB2F
	AKdtCXB8hhpihB4dNI4HTU96lonEjT4zJhqdZ6FrIPXMJvY8w6hivLDtnTibZIYsTnmW
	dAQ1Mc5LvKT2m0lkMsnJ7qjvtMdg4Ra0H+E2E=
Message-ID: <4914B02A.4060109@gmail.com>
Date: Fri, 07 Nov 2008 23:16:26 +0200
From: andriy <l.andriy@gmail.com>
User-Agent: Thunderbird 2.0.0.17 (X11/20080929)
MIME-Version: 1.0
To: hsvhome@mail.ru, ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <49136548.5070203@gmail.com> <200811071457.26306.hsvhome@mail.ru>
In-Reply-To: <200811071457.26306.hsvhome@mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] rsbac_selinux_etc
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 07 Nov 2008 21:08:30 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4914B02A.4060109@gmail.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Sergey Shilov написав(ла):
> В сообщении от 6 ноября 2008 andriy написал:
>   
>> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, 
>>     
> Немного интересовался.
>   
А на какие советуете обратить внимание?

>> Система: ALT Server 4.0 и ALT Branch 4.1.
>>     
> Ни RSBAC, ни SELinux в коробке вроде не лежат.
>
> Для внедрения SELinux нужны:
> 1. Соотв. kernel
> 2. Компоненты SELinux
> 3. Компоненты (libc..., binutils, pam, ssh и т.д. и т.п.) понимающие  SELinux
> 4. Правильные (Ваши, а не базовые) политики безопасности.
> В ALT есть 1, 2 и частично 3.
> В RH-FC есть 1-3  и частично 4 ( последнее с MLS за большие деньги).
>  
>   
>> Что советуете читать?
>>     
> + к прочитанному заглянуть на
> http://www.nsa.gov/selinux/index.cfm
>   
Спасибо - буду пробовать.