SELinux, AppArmor, Hardened Gentoo e afins para uso doméstico... Vale a pena?

Question

Oi pessoal,

Bom, a pergunta basicamente est&aacute; no t&iacute;tulo... Para quem usa Linux no dia-a-dia em um PC dom&eacute;stico, esses tipos de ferramentas citadas no t&iacute;tulo s&atilde;o realmente necess&aacute;rias? Ou elas na verdade s&atilde;o mais adequadas para uso corporativo e para servidores?

Answer

S&atilde;o bons pra todos, principalmente o SELinux que &eacute; bem intrusivo e funciona mesmo =x

Answer

Falando do SELinux, ele enjaula os processos e apenas os da os recursos absolutamente requeridos. Se o processo for comprometido de alguma forma e quiser mais espa&ccedil;o do que o normal, bater&aacute; na porta do SELinux.

Existe uma (pequena) penaliza&ccedil;&atilde;o no desempenho, mas com o poderio dos desktops de hoje n&atilde;o vejo problema. Ent&atilde;o respondendo a pergunta, para mim, acho que vale a pena. A parte ruim &eacute; que qualquer software fora do reposit&oacute;rio da distribui&ccedil;&atilde;o n&atilde;o estar&aacute; previsto na pol&iacute;tica do SELinux e provavelmente falhar&aacute; com AVC denials se quiser fazer qualquer coisa fora do diret&oacute;rio do usu&aacute;rio. Da&iacute; o usu&aacute;iro tem que pesquisar e fazer as modifica&ccedil;&otilde;es necess&aacute;rias para dizer ao SELinux como aquele programa se comporta.

Answer

Eu n&atilde;o esqueci do t&oacute;pico n&atilde;o, estava apenas esperando mais opini&otilde;es.

Por exemplo, no meu caso, que uso Sabayon, isso seria dif&iacute;cil. Existe um pacote chamado linux-hardened que faz essa fun&ccedil;&atilde;o em quest&atilde;o, que &eacute; basicamente uma importa&ccedil;&atilde;o do Hardened do Gentoo. Seria muito dif&iacute;cil de se configurar?

E algu&eacute;m poderia melhor as vantagens, e tamb&eacute;m se h&aacute; alguma desvantagem?

Ferramentas

Mover Tópico