Cytat ze strony selinux.pl:
Linux a SELinux
Bezpieczeństwo niezmodyfikowanego Linux'a zależy od poprawności jądra oraz wszystkich uprzywilejowanych aplikacji oraz każdej z ich konfiguracji. Problem w dowolnym z regionów tychże może spowodować wystawienie całego systemu na działanie zewnętrzne. W przypadku SELinux problemy z poprawnością zabezpieczeń lub konfiguracji aplikacji może pozwolić jedynie na ujawnienie programów użytkownika, jednakże nie powoduje to zagrożenia dla wyżej wymienionych i dla bezpieczeństwa całego systemu.
SELinux nie jest systemem bezpiecznym.
SELinux zawiera jedynie bardzo mały zbiór atrybutów definiujących bezpieczny system (m.in. przewijająca się w tej czy innej formie obowiązkową kontrolę dostępu). Jak NSA powtarza, kiedy tylko się da, SELinux jest jedynie prototypem mającym demonstrować konieczne funkcje kontrolne w nowoczesnym systemie operacyjnym, a co za tym idzie jest mało prawdopodobne, aby spełniał jakąkolwiek sensowną definicje bezpiecznego systemu. Technologia stworzona, przez NSA może być wartościowa dla ludzi tworzących bezpieczne systemy i oprogramowanie.
SELinux w praktycznym zastosowaniu
Mimo, iż SELinux miał mieć charakter ściśle naukowy, to uznanie, z jakim się spotkał spowodowało, iż technologia ta zdobyła sobie dużą popularność w praktycznych zastosowaniach. Aktualnie większość z dostępnych dystrybucji Linuxa korzysta już z tej technologii lub jest przystosowana do jej obsługiwania. Każdy z nas jest w stanie skorzystać z tej technologii, zapewniając swojemu komputerowi więcej bezpieczeństwa przed niepowołanym dostępem z zewnątrz.
Mandriva to miała ( nie wiem czy ma ) opcję poziomu paranoidalnego, ale i tak nic nie zastąpi własnego wkładu w bezpieczeństwo w szerokim tego słowa znaczeniu.
To się nazywa msec i w pclinuxos mam to i pewnie w mandriwie też jest. Pozdrawiam
Aby być dużo bezpieczniejszym wystarczą już 2 proste zasady
1. Dobre hasło
2. Podział na konto admina/roota oraz użytkowników
Dodam od siebie:
3.firewall - iptables skonfigurowane to co nam potrzebne.
4. rkhunter i clamtk aby od czasu do czasu sprawdzić czy jest wszystko o.k.( przez 2,5 roku jak używam linuxa programy nie znalazły złośliwego oprogramowania.
5 http://www.grc.com strona do sprawdzenia kompa.
Pozdrawiam