Ma politique d'entreprise stipule que les boîtes Linux doivent être sécurisées avec SELinux (afin qu'un auditeur de sécurité puisse cocher la case «oui, nous sommes extrêmement sécurisés!» Pour chaque serveur). J'avais espéré profiter de la formidable sécurité AppArmor par défaut d'Ubuntu. Est-il imprudent d'exécuter à la fois Apparmor et SELinux? (Si c'est le cas, cette mauvaise idée peut-elle être atténuée avec quelques ajustements de l'apparmeur et / ou du selinux?)
la source
Je n'utiliserais pas les deux.
SELinux et AppArmor font tous deux la même chose de base: limiter l'accès aux fichiers et aux dossiers aux seules applications qui en ont vraiment besoin.
Mais les deux mettent en œuvre cette idée de manières très différentes.
Par exemple: Apache ne peut utiliser que des fichiers et des dossiers étiquetés explicitement en tant que fichiers Web, contrairement à d'autres applications.
(Ceci est une explication très très basique du fonctionnement de SELinux et AppArmor.)
Si vous utilisiez les deux, ils se gêneraient probablement l'un l'autre, et je ne vois vraiment aucun besoin ni avantage d'utiliser les deux.
la source