Dúvidas sobre o SELinux

Vale a pena usar o SELinux num ambiente desktop? É exagero?
Devo ficar apenas com o AppArmor?
O SELinux funciona bem no OpenSUSE?

1 curtida

Amigo, uso fedora desde o fedora 30 e nunca precisei desabilitar o SElinux, o máximo que eu fazia antigamente era por em modo permissivo, hoje em dia não mais.

Eu diria que nem em server, SE Linux é desnecessariamente complexo, uma distração besta e você ferra com a segurança, o que o exato oposto de uma ferramenta MAC deveria ser

AppArmor é bem melhor, ambos oferecem na prática (a diferença é mais teórica que prática) o mesmo nível de proteção, sendo a grande vantagem do SELinux é ter suporte a MLS/MCL (mas cá entre nós, isso realmente faz diferença? Na própria documentação do SELinux não tem um único exemplo prático onde isso se faz necessário), então devido a simplicidade de configuração AppArmor ganha em disparado, é muito fácil fazer um besteira descomunal usando SELinux, enquanto com AppArmor no máximo 2 dias você domina a ferramenta

Ps: Como no fórum geralmente quando se diz que uma tecnologia que a RHEL usa/criou/defende é “menos melhor” que uma concorrente geralmente se é atacado até os ancestrais de 15 gerações passadas, aqui tem um estudo comparativo que seguiu a metodologia científica sobre os dois

3 curtidas

Gracias!

Vou ler o estudo comparativo, pra saber do quê vocês estão falando. :sweat_smile:

Sim, já ouvi falar (de ambos), já pesquisei e li alguma coisa, que mal consigo lembrar agora.

Como usuário leigo de desktop, em geral uso cada distro, +/- “como ela vem”.

Vejo aqui que openSUSE, Debian, Neon / Mint (buntus), Manjaro e MX já vieram com AppArmor.

openSUSE, Debian, Fedora, Neon / Mint, Mageia e MX já vieram com SELinux.

Não faço a menor ideia se algum deles está ativado em alguma dessas distros.

Das outras distros cujos pacotes documentei, PCLinuxOS e Slackware vieram sem nenhum dos dois. Já o Arch e o Void não têm, porque nenhum tutorial me disse para instalar.