É uma má idéia executar o SELinux e o AppArmor ao mesmo tempo?

27

Minha política corporativa diz que as caixas do Linux devem ser protegidas com o SELinux (para que um auditor de segurança possa marcar a caixa de seleção 'sim, estamos extremamente seguros!' Para cada servidor). Eu esperava aproveitar a incrível segurança padrão do AppArmor do Ubuntu. Não é aconselhável executar o Apparmor e o SELinux? (Se sim, essa má ideia pode ser mitigada com alguns ajustes no apparmor e / ou no selinux?)

belacqua
fonte

Respostas:

26

O Linux Kernel fornece a interface Linux Security Module , da qual o SELinux e o AppArmor são implementações. (Outros incluem TOMOYO, Smack, ...) Essa interface foi projetada atualmente para permitir apenas que um único LSM esteja operacional por vez. Não há como executar dois simultaneamente, portanto, você deve escolher um. Houve discussões periódicas sobre como "empilhar" vários LSMs, mas isso ainda não foi feito.

Kees Cook
fonte
6
SELinux e AppArmor não são implementações da interface Linux Security Module (LSM). Eles são consumidores da interface LSM.
ruief 3/08/14
17

Eu não usaria os dois.

O SELinux e o AppArmor fazem a mesma coisa básica: limitar o acesso a arquivos e pastas apenas aos aplicativos que realmente precisam de acesso.

Mas ambos implementam essa ideia de maneiras muito diferentes.

  • O SELinux anexa um rótulo a todos os arquivos do seu sistema de arquivos e limita o acesso de um aplicativo a determinados rótulos.
    Por exemplo: o Apache pode usar apenas arquivos e pastas rotulados explicitamente como arquivos da Web, e outros aplicativos não.
  • O AppArmor realiza a mesma coisa sem usar rótulos, apenas usa caminhos de arquivo.

(Esta é uma explicação muito básica de como o SELinux e o AppArmor operam.)

Se você usasse os dois, provavelmente entrariam no caminho um do outro, e realmente não vejo necessidade ou vantagem em usar os dois.

Kenny Rasschaert
fonte