kanotix.com
Nicht mehr aktuelle Beiträge - SELinux
hey_ian - 02.11.2006, 18:24 Uhr
Titel: SELinux
Hi leutz,
in vielen Distros ist Security-Enhanced Linux Standard. Bei Debian wird an der Standardimplementation noch gearbeitet.
Ist SELinux eurer Meinung nach sinnvoll?
Hab einen Poll hinzugefuegt. postet hier wenn ihr wollt das Kommentar.
Crest - 02.11.2006, 18:50 Uhr
Titel: RE: SELinux
Dann beschreib doch erstmal in möglichst verständlichen Worten, was SELinux gegenüber 'normalem' Kanotix für Vorteile hat, ohne das man lange googlen muß 
der_kossi - 02.11.2006, 19:35 Uhr
Titel: RE: SELinux
Hi!
Geht mir auch so:
Zusammen mit Fedora wird auch SELinux installiert. Was es aber bewirkt, habe ich aber noch nicht bemerkt????
Gruß, d_k
Edit: Vielleicht noch die Wahlmöglichkeit 'Weiß nicht' hinzufügen. 
hey_ian - 02.11.2006, 19:57 Uhr
Titel: RE: SELinux
Kurze Erklaerung:
SELinux ist eine primaer zur Zeit von RedHat entwicklete Kernel Erweiterung, ab Kernel 2.6.x sogar Kernelbestandteil, die gemacht wurde um die Sicherheit des Linux Kernels zu verbessern. Deshalb auch Security-enhanced Linux.
Diese Verbesserungen sind z.B.:
Der SELinux Kernel vergibt an alle Proggies und Daemons nur die minimalen Zugriffsrechte, die sie auch wirklich zum arbeiten benoetigen. Dies vermindert Datenverlust und andere Schaeden bei Crash etc.
Hier noch ne kleine Information zu SELinux auf Deutsch: http://linuxwiki.de/SELinux
der_kossi - 02.11.2006, 20:08 Uhr
Titel: RE: SELinux
hey_ian:
Danke für den Link - lässt ja tief blicken, wenn in usa die nsa Linux als BS zum Testen heranziehen. War wohl der Quellcode von win$ nicht verfügbar.......
Ansonsten Dank für deinen Post, jetzt weiß ich, worum es geht.
Gruß, d_k
gummibaerchen - 03.11.2006, 00:31 Uhr
Titel: RE: SELinux
Ohne mir den Link angeguckt zu haben (ist spät), hat das doch nur Vorteile, warum also nicht?
Crest - 03.11.2006, 01:28 Uhr
Titel: RE: SELinux
Ich hab' mal ja gestimmt, aber mit der Einschränkung, das Anwendungen dadurch nicht ins Straucheln geraten dürfen, nur weil sie nicht kompatibel zu SELinux sind. ReiserFS, also das defaultFS von kanotix, scheint ja zudem derzeit nur 'experimentell' unterstützt zu werden.
hey_ian - 03.11.2006, 14:09 Uhr
Titel: Re: RE: SELinux
Crest hat folgendes geschrieben::
ReiserFS, also das defaultFS von kanotix, scheint ja zudem derzeit nur 'experimentell' unterstützt zu werden.
Allerdings. SELinux wird primaer von RedHat entwickelt und die haben auch ext3 herausgebracht. Und auch darauf wird SELinux entwickelt. Port fuer ReiserFS sind "experimentell", aber trotzdem brauchbar.
Utopien - 18.11.2006, 00:52 Uhr
Titel:
aber wer will schon experimentell arbeiten, wenn es ums filesystem geht?
ist doch wohl das Wichtigste an einem OS ueberhaupt, denn ohne Daten-> kein OS.
Aber was das angeht, wird wohl reiser frueher oder spaeter durch ext4 ersetzt werden, da Reiser nur noch ganz bescheidenen support liefert.
zu SELinux: Also ich habe es mit RedHat genutzt und habe eigentlich keinen unterschied zum normalen betrieb gemerkt.. mir ist wichtig, dass ich bei security kram nicht eingeschraenkt werde und von daher ist SELinux ne gute Sache.
hey_ian - 18.11.2006, 14:28 Uhr
Titel:
Utopien hat folgendes geschrieben::
zu SELinux: Also ich habe es mit RedHat genutzt und habe eigentlich keinen unterschied zum normalen betrieb gemerkt.. mir ist wichtig, dass ich bei security kram nicht eingeschraenkt werde und von daher ist SELinux ne gute Sache.
Danke fuer den Beitrag.
Utopien hat folgendes geschrieben::
Aber was das angeht, wird wohl reiser frueher oder spaeter durch ext4 ersetzt werden, da Reiser nur noch ganz bescheidenen support liefert.
Kann natuerlich sein, solange Reiser im Knast ist wird der Support wohl nicht so gross sein.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007