Защищенность свежесобранной Gentoo в сравнении с другими дистрибутивами

0

1

Допустим, собрал я Gentoo (не hardened, а обычную) с genkernel, поставил туда kde, настроил самбу, подял LAMP и фтпшник. Всё красиво.
Но в других «десктопных» дистрибутивах (например в opensuse или убунтах) ещё есть apparmor, selinux.
Теперь у меня вопрос, а так ли они нужны?
От чего они защитят (в том виде в каком по дефолту в убунте, opensuse)?

Ссылка

←	[wifi][ppp]Помогите настроить iptables

ограничение wine

→

ну, например, apparmor не даст флеш плагину для файрфокса писать в место, отличное от ~/.mozilla , более подробная инфа в профилях apparmor.

Bers666 ★★★★★
(20.03.11 23:55:52 MSK)

Ссылка

>а так ли они нужны?

Они нужны на упреждающий случай 0day дыр в софте, актуальны на серверах/компах параноиков.

Вменяемый selinux только в шапкоподобных дистрах - федора, цетнось.

Bers666> не даст флеш плагину для файрфокса писать в место, отличное от

флэш не нужен!

Umberto ★☆
(21.03.11 00:11:32 MSK)

Ссылка

Я сомневаюсь что на домашнем компьютере оно тебе пригодится. Я даже когда юзал федору этот Selinux ниразу не потрогал.

Chubakur ★★
(21.03.11 00:21:03 MSK)

Ссылка

А чем ещё можно обезвредить универсальный кроссплатформенный шпион? (skype)

TheAnonymous ★★★★★
(21.03.11 00:26:48 MSK) автор топика

Ответ на: комментарий от TheAnonymous 21.03.11 00:26:48 MSK

Запуск от отдельного юзера, но вот /etc и часть /proc он таки может стибрить, зато нафукусимит только в своем хомяке.

anonymous
(21.03.11 00:34:36 MSK)

Ссылка

Ответ на: комментарий от TheAnonymous 21.03.11 00:26:48 MSK

Skype у меня уютно крутится в виртуалке, под Lenny+RDP.
Сразу оговорюсь, что надобности по нему звонить с компа нет.
Он полезен для звонков только в мобиле, как по мне.

Umberto ★☆
(21.03.11 00:38:47 MSK)

Ссылка

И всё же изначальный вопрос.
От чего же защищает AppArmor в **дефолтной** убунте?
Для скайпа профиля нет, для файрфокса он есть, но его надо включать.

TheAnonymous ★★★★★
(21.03.11 01:21:54 MSK) автор топика

Ответ на: комментарий от TheAnonymous 21.03.11 01:21:54 MSK

> И всё же изначальный вопрос.

От чего же защищает AppArmor в **дефолтной** убунте?

Для скайпа профиля нет, для файрфокса он есть, но его надо включать.

Ни от чего. Это же Убунта, в ней всё включено на все случаи жизни.

blackst0ne ★★★★★
(21.03.11 04:59:02 MSK)

Ссылка

Лучшая защита это мозги. Хорошо защищенная система выстраивается годами с ростом личного опыта и мастерства (понятно, что потом наработки в одной системе быстро переносятся на другие).

Если тебе в перспективе нужна хорошая защита, то смотри в сторону hardened-gentoo.

soomrack ★★★★★
(21.03.11 11:02:48 MSK)

Ответ на: комментарий от soomrack 21.03.11 11:02:48 MSK

> Если тебе в перспективе нужна хорошая защита, то смотри в сторону hardened-gentoo.
Не, ну это для самых законченных параноиков, а я только средний.
Но ограничить skype и firefox (флеш) не мешало бы.

TheAnonymous ★★★★★
(21.03.11 18:13:20 MSK) автор топика