|
Anmeldungsdatum: Beiträge: Zähle... |
Hallo! Ich würde gerne mein Linux-System ein wenig Sicherheitstechnisch aufpolieren und stoße dabei immer wieder auf die Kernelerweiterung SELinux. Allerdings habe ich da ein wenig Misstrauen schließlich ist die Erweiterung von der NSA und Geschichten wie die Sache mit dem NSA_KEY bei Microsoft machen mich hier sehr Misstrauisch. Kann man denn SELinux trauen? |
|
Anmeldungsdatum: Beiträge: 129 |
SELinux ist normaler Bestandteil des Kernels und ist damit von mehr als nur einer Person abgesegnet 😉 |
Anmeldungsdatum: Beiträge: 8606 |
Ein gehärtetes (am besten natürlich selbstgemacht und gleich ein LFS) und verschlüsseltes SELinux ist wohl das sicherste was man mit annehmbaren Aufwand im Bereich Linux so zustande bringen kann. Annehmbarer Aufwand heißt aber nicht da gäbe es nix zu tun ☺ Von Hause aus ist die SELinux integration von Fedora wohl am fortgeschrittensten, jedenfalls was man so hört. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
Der Name NSA hinterläßt bei mir einfachen einen negativen Nachgeschmack. Ich habe jetzt ziemlich genau ein Jahr lang Ubuntu verwendet und möchte jetzt mal ein Gentoo-System aufsetzen und dort ist die Integration von SELinux laut Handbuch kein Problem. |
