Привет!
Это немного флеймообразующий вопрос, но все-таки хотелось бы знать мнение форумчан. У меня федора с включенным SELinux, работающим в enforcing режиме для targeted-политик (режим по умолчанию, достаточно безопасный для использования на серверах). Однако хочется еще иметь и антивирус (для файл-сервера это достаточно актуально). Но для проверки в режиме реального времени требуется модуль dazuko, который также является security-расширением ядра. И обычно selinux и dazuko вместе не работают (хотя в отдельных случаях все нормально). И более того, dazuko требует перекомпиляции ядра, а учитывая, что у меня система постоянно обновляется, придется минимум раз в месяц перекомпилировать ядро :(
Так вот собственно, вопрос - нужен ли dazuko, может есть какой-то обходной путь? Скажем, по крону запускать сканирование файлов? Либо все-таки лучше постараться их подружить? Может у кого-то уже есть опыт совместного использования SELinux и антивирусов?
