selinux и файрволл (fedora 7)

bluesman · Сообщение **bluesman** » 04.08.2007 10:07

Нужны ли они на ноуте. Может это больше для сервака. Сижу и думаю, стоит отключать, или нет.

Liksys · Сообщение **Liksys** » 04.08.2007 10:12

Нужны. Обязательно. А SELinux вообще никогда не отключай, это дополнительная защита.

bluesman · Сообщение **bluesman** » 04.08.2007 10:56

Liksys,
Но вот в той же убунте ничего такого нет, значит она более уязвима?
И при установке выводится настройка межсетевого экрана, так к каким службам разрешать доступ? (там галочки надо ставить)

Liksys · Сообщение **Liksys** » 04.08.2007 12:59

Да, более уязвима.
Я никаких галочек не ставлю вообще. Впрочем, это зависит от того, что ты используешь. Если никаких серверов нету, ssh тоже, то ничего ставить не надо.

Сообщение **diesel** » 04.08.2007 13:15

Liksys писал(а): ↑
04.08.2007 12:59
Да, более уязвима.

все относительно.

хотя selinux в седьмой Федоре вроде бы даже не мешает работе, можно и оставить. а файерволл - тут целый топик где-то был про его необходимость на десктопе

Liksys · Сообщение **Liksys** » 04.08.2007 13:45

Не мешает

У меня стоит, я его не замечаю. Если глюки появляются или попытка проникновения, то setroubleshooter сразу предупреждает об этом и дает совет по устранению ошибки.

VTX · Сообщение **VTX** » 05.08.2007 02:07

firewall обязательно. А вот selinux - если один sshd висит то нет смысла его ставить. Если много чего (правда какой это тогда десктоп) то нужно. По поводу не мешает в свое время на сайте vmware большая тема была по поводу отказа vmware server работать в 6 Федоре. Виноват был selinux. В 7 версии может быть не так, но подозреваю что проблемы могут возникнуть.

Liksys · Сообщение **Liksys** » 05.08.2007 09:54

Для тех кто не знает, vmware легко настраивается в FC6 с помощью установки специального контекста на либы программы. А SELinux защищает не только сетевые, но и локальные программы тоже, он может блокировать кучу червей. Так что даже в мыслях не имейте его выключать.

Сообщение **diesel** » 05.08.2007 10:59

Liksys писал(а): ↑
05.08.2007 09:54
Для тех кто не знает, vmware легко настраивается в FC6 с помощью установки специального контекста на либы программы. А SELinux защищает не только сетевые, но и локальные программы тоже, он может блокировать кучу червей. Так что даже в мыслях не имейте его выключать.

пока единственное что он с успехом у мну заблокировал это это попытки некоторых приложений при установке послать мне почту(или зачем еще procmail при установке вызывается?).

Sunder · Сообщение **Sunder** » 05.08.2007 11:18

На пользовательском компе, где демонов, держащих открытые порты фактически не должно быть SELinux нужен как рыбе велосипед. Учитывая что пользователь работает под одним юзером (не рутом) и все эти ограничения - досадная помеха.

Вот когда сеть есть, это да. Или комп на работе.

Sharper · Сообщение **Sharper** » 05.08.2007 16:18

Такя проблема: не могу отключить файрволл. Выбираю в списке "отключен", запускаю "межсетевой экран и SELinux" еще раз-он в положении "включено". Подозреваю, что из-за этого у меня и с юмом проблемы. Посдкажете, как его правильно выключить? Он мне редко нужен...я за своим роутером сижу.

Sunder · Сообщение **Sunder** » 05.08.2007 22:17

Sharper писал(а): ↑
05.08.2007 16:18
Такя проблема: не могу отключить файрволл. Выбираю в списке "отключен", запускаю "межсетевой экран и SELinux" еще раз-он в положении "включено". Подозреваю, что из-за этого у меня и с юмом проблемы. Посдкажете, как его правильно выключить? Он мне редко нужен...я за своим роутером сижу.

Да просто сервис iptables выбей, чтобы он при загрузке системы не стартовал.
Через 'Службы - управление службами'

Sharper · Сообщение **Sharper** » 06.08.2007 00:20

Я сделал это через конфиг (/etc/sysconfig/system-config-securitylevel.conf), все равно спасибо.

Monstr · Сообщение **Monstr** » 07.08.2007 15:36

А если на машине запущено много сервисов? (естественно не десктоп...)
У меня на машине запущены FTP, SSH, POP3, IMAP, SMTP, HTTP, LDAP, Kerberos... NTP.
Где почитать можно про настройку SE? IPTABLES настроил, а вот как быть с SE? пока отключил...
в гугле инфу видел только на англицком, а я по нему не шпрехаю

....
Подскажите как быть

Сообщение **diesel** » 07.08.2007 18:54

Monstr писал(а): ↑
07.08.2007 15:36
А если на машине запущено много сервисов? (естественно не десктоп...)
У меня на машине запущены FTP, SSH, POP3, IMAP, SMTP, HTTP, LDAP, Kerberos... NTP.
Где почитать можно про настройку SE? IPTABLES настроил, а вот как быть с SE? пока отключил...
в гугле инфу видел только на англицком, а я по нему не шпрехаю ....
Подскажите как быть

в июньском Линуксформате есть доступным языком статья.

Sunder · Сообщение **Sunder** » 07.08.2007 19:50

http://markelov.blogspot.com/2007/06/1-selinux.html

Monstr · Сообщение **Monstr** » 07.08.2007 21:40

diesel писал(а): ↑
07.08.2007 18:54
в июньском Линуксформате есть доступным языком статья.

есть у меня этот номер...
что-то я там не совсем все понял...

unixforum.org

selinux и файрволл (fedora 7)

selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл

Re: selinux и файрволл