web-dev-qa-db-fra.com

Est-ce une mauvaise idée de lancer SELinux et AppArmor en même temps?

Ma politique d'entreprise stipule que les machines Linux doivent être sécurisées avec SELinux (afin qu'un auditeur de sécurité puisse cocher la case "Oui, nous sommes extrêmement sécurisés!" Pour chaque serveur). J'avais espéré tirer parti de l'impressionnante sécurité par défaut d'AppArmor d'Ubuntu. Est-il déconseillé de lancer à la fois Apparmor et SELinux? (Dans l'affirmative, cette mauvaise idée peut-elle être atténuée par des ajustements d'apparmor et/ou de selinux?)

25
belacqua

Le noyau Linux fournit l'interface Linux Security Module , dont SELinux et AppArmor sont tous deux des implémentations. (D'autres incluent TOMOYO, Smack, ...) Cette interface est actuellement conçue pour ne permettre qu'à un seul LSM d'être opérationnel à la fois. Il n’est pas possible d’en exécuter deux simultanément, vous devez donc en choisir un. On a discuté de temps en temps de la manière de "superposer" plusieurs LSM, mais cela n'a pas encore été fait.

24
Kees Cook

Je n'utiliserais pas les deux.

SELinux et AppArmor font tous deux la même chose de base: limiter l’accès aux fichiers et aux dossiers aux applications qui en ont réellement besoin.

Mais les deux mettent en œuvre cette idée de manière très différente.

  • SELinux associe une étiquette à chaque fichier de votre système de fichiers et limite l’accès d’une application à certaines étiquettes.
    Par exemple: Apache ne peut utiliser que des fichiers et des dossiers nommés explicitement comme fichiers Web, contrairement à d’autres applications.
  • AppArmor accomplit la même chose sans utiliser d'étiquettes, il utilise simplement des chemins de fichiers.

(Ceci est une explication très très basique du fonctionnement de SELinux et AppArmor.)

Si vous utilisiez les deux, ils se mettraient probablement l'un en face de l'autre, et je ne vois vraiment aucun besoin ni avantage de les utiliser.

16
Kenny Rasschaert