From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=WmakNfWjOcalRPBrOvNxAtcY7CwJmfZwInGUD2GVmfo=; b=oOnn78WUVnptZ9yMF5rRp7lS+SRb3YG5h9P9kxoX9kTBv1H7VPVZkTwgcgNSwAwetY KVE/7a8SEFLwNWd0vzIzHGoHsAFCzDChlVS4i8pgzGQSZFRz/JMA+L4/Ge8u4lzsiP+b dsjKsJ9adMGFpibGIoCFMW5x7NaEkJ7StPOvw= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=jomFEakN8axe+m97ltGEwbpmYZamQu0JjpCn6rW9FCKGTHHDRNVmUVMHyjN8cEs/DJ ayFWEWXcdRrJnr0wFyInxz0hoXsJp0O3MtV/a1rySvLQKNUYVHaliNuj4czrb6W5QIPd CTRloBVta+tPZta7zSTMvOfjoapKmvZJ7+2JM= Message-ID: <49161B20.7010608@gmail.com> Date: Sun, 09 Nov 2008 01:05:04 +0200 From: andriy User-Agent: Thunderbird 2.0.0.17 (X11/20080929) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <49136548.5070203@gmail.com> <20081108215327.GB25284@lks.home> In-Reply-To: <20081108215327.GB25284@lks.home> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] rsbac_selinux_etc X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 08 Nov 2008 22:56:49 -0000 Archived-At: List-Archive: Konstantin A. Lepikhov написав(ла): > Hi andriy! > > Thursday 06, at 11:44:40 PM you wrote: > > >> Hi,community! >> >> Интересует мнение людей которое пробовали такие вещи как RSBAC, SELinux, >> grsecurity и похожие. >> > Как вы можете смешивать такие вещи как SELinux и grsecurity? :) > О grsecurity вообще практически ничего не знаю. Только из результатов гугления RSBAC vs SE Linux. Потому и в рассылку написал. Пока читал статьи о RSBAC и SE Linux (из альта документация + статьи). Сейчас буду пробовать на практике SE Linux что бы попробовать разобраться. > >> Что проще всего поднимается? что надёжнее всего? разработка чего сейчас >> не приостановлена? >> Для чего нужно: >> 1 задача - для преподавания студентам, как пример - показывать как >> практически реализовать "Оранжевую книгу" >> > для преподавания надо самому понять теорию. Вы смешиваете такие вещи как > аудит и защищенная система. > Теперь буду знать. С теорией знакомлюсь. Есть концепция - она в "оранжевой книге", есть конкретное законодательство - как реализация концепции. Но это требования. А на чем реализовывать систему, как пример думаю. Потому и спрашиваю. Как мне кажется прежде чем кого-то чему то учить нужно самому научиться и понять, что сейчас и делаю. >> 2 задача - организация защищенного сервера (файл, www), возможно рабочих >> мест небольшой организации. >> > OpenVZ и никаких гвоздей. > Согласен. Но интересует SE Linux. > >> Конечно хочу сначала сам разобраться. Документацию читал по RSBAC и SELinux. >> Система: ALT Server 4.0 и ALT Branch 4.1. >> >> Что советуете читать? >> > Читать для чего? Для преподавания или для защиты? :) > Для первого и второго.