大佬教程收集整理的这篇文章主要介绍了SELinux与AppArmor对阵grsecurity,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
据我所知:
> SELinux:最强大但最复杂的@H_403_5@> AppArmor:比SELinux更简单的配置/管理@H_403_5@> grsecurity:由于自动培训的简单配置,比访问控制更多的功能
SELinux非常安全,也非常烦人.与AppAmoror不同,大多数合法应用程序在SELinux重新配置之前不会运行.大多数情况下,这会导致管理员错误配置SELinux或将它们全部禁用.
grsecurity是一个非常大的工具包.我最喜欢的是grsecuirty的增强型chroot.这比SELinux更安全,虽然设置一个chroot监狱需要一些技巧和一些时间,因为SELinux和AppAprmor“正常工作”.
有一个第四个系统,一个虚拟机.在VM环境中发现了漏洞,可能允许攻击者“爆发”.但是,VM在VM中具有比chroot更大的分离,因为您在进程之间共享的资源较少. VM可用的资源是虚拟的,并且在其他VM之间可以很少或没有重叠.这也涉及< buzzword> “云计算”< / buzzword>.在云环境中,您可以在数据库和Web应用程序之间实现非常清晰的分离,这对于安全性非常重要.也许1个漏洞可能拥有整个云,并且所有VM都在其上运行.
以上是大佬教程为你收集整理的SELinux与AppArmor对阵grsecurity全部内容,希望文章能够帮你解决SELinux与AppArmor对阵grsecurity所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。