Добрый день!
Интересно узнать ваше мнение о таком механизме защиты, как SELinux. Всегда ли вы настраиваете SELinux на «промышленных» системах? Или скорее воспринимаете, как «полезную опцию» и используете лишь в отдельных случаях? Передо мной сейчас стоит задача спроектировать гео-распределённый веб-проект с несколькими серверами под управлением OS Linux RHEL 7.1 В ТЗ специально не указано про SELinux. Про защиту вообще сказано крайне мало - в основном касается правил для межсетевого экрана. По этой причине и появился вопрос: «де факто» (настраивать на любой системе) или «опциональная возможность»?
Спасибо.
