SELinux诉AppArmor对grsecurity

Question

我必须设置一个应该尽可能安全的服务器。您将使用哪种安全性增强?为什么使用SELinux、AppArmor或grsecurity？你能给我一些建议，提示，利弊吗？

AFAIK：

• SELinux:最强大但最复杂
• AppArmor:比SELinux更简单的配置/管理
• grsecurity:由于自动培训而产生的简单配置，不仅仅是访问控制功能。

Answer 1

我在这方面做了很多研究。我甚至利用了AppArmor关于MySQL的规则集。AppArmor是流程分离的最弱形式。我正在利用的属性是，所有进程都具有对某些相同目录(如/tmp/ )的写入权限。AppArmor的好处在于它可以在不妨碍用户/管理员的情况下破坏一些漏洞。然而，AppArmor存在一些根本缺陷，不可能在短期内修复。

SELinux非常安全，它也很烦人。与AppAmoror不同，在重新配置SELinux之前，大多数合法应用程序都不会运行。大多数情况下，这会导致管理员错误配置SELinux或将其全部禁用。

grsecurity是一个非常大的工具包。我最喜欢的是格莱茜的增强型色度。这比SELinux更加安全，尽管在SELinux和AppAprmor“只工作”的地方设置一个chroot监狱需要一些技巧和时间。

有第四个系统，一个虚拟机。在VM环境中发现了允许攻击者“爆发”的漏洞。但是，与VM中的chroot酶相比，VM具有更大的分离性，您在进程之间共享的资源更少。VM可用的资源是虚拟的，其他VM之间几乎没有重叠。这也与<buzzword>“云计算”</buzzword>有关。在云环境中，数据库和web应用程序之间可以有非常清晰的分离，这对于安全性非常重要。同样可能的是，1次攻击可以拥有整个云以及运行在它上的所有VM。

Answer 2

就我个人而言，我会使用SELinux，因为我最终会针对某些口味的RHEL，因为大多数情况下，RHEL的设置都是现成的。Red上还有一组响应性很强的维护人员，还有很多关于配置SELinux的非常好的文档。下面是有用的链接。

• Fedora 12 SELinux用户指南
• RHEL 5 SELinux文档