Ako je to s predpripravenymi politikami pre rozlicne programy pod SELinux? Totiz SELinux aj grsecurity su fajn veci, ale bez predpripravenych pravidiel je to mierne nepouzitelne (schvalne si skuste vytvorit politiku napr. pre apache, zabere to tak den). AFAIK hlavne RedHat robi a udrziava dost politik pre mnohe programy, ale dal by sa niekde najst zoznam programov, pre ktore su politiky hotove?
grsecurity ma na vytvaranie politik dobru featuru - "learning mode", kde sa pusti program a on na zaklade nejakych heuristik napise politiku (podla toho k akym suborom proces pristupuje apod., typicky vytvorena politika dovoli vsetko, co program robi), ale aj tak to musi typicky clovek opravit rucne (a su fakt dlhe...). Napr. dovolit pristup nielen na /tmp/ABCDpodivnemeno suboru, ale aj /tmp/ABCD*.
Názor k článku
Proč byste měli chtít SELinux?
