简单调查一下 SELinux 的使用情况

2020-01-13 16:18:22 +08:00
 Nitroethane

做一个简单调查,各位 V 友说一下自己所在的行业,以及生产服务器 SELinux 的使用情况呗

9984 次点击
所在节点    Linux
55 条回复
lihongjie0209
2020-01-13 16:22:13 +08:00
setenfore 0

vim /etc/config/selinux disable
realpg
2020-01-13 16:22:58 +08:00
个人使用 centos 极少
所有使用的 selinux 都没关 自己配规则
jasonyang9
2020-01-13 16:29:05 +08:00
搭车问下 cgroup 的使用情况下,或 systemd 的 slice 的使用情况
dreamusername
2020-01-13 16:45:37 +08:00
ECS CVM CentOS 默认关闭 SELinux 与 Firewalld
d0m2o08
2020-01-13 16:50:47 +08:00
同一楼 顺便 iptables -F
dorothyREN
2020-01-13 17:58:41 +08:00
灰产,selinux 自己配置
sayakafs
2020-01-13 18:25:19 +08:00
装完机就关掉,要不奇奇怪怪的报错太多了。
qwerthhusn
2020-01-13 18:30:08 +08:00
很早之前第一次,修改 SSH 端口号,修改完之后没问太多,下次重启就连不上了
然后到机房,连键盘显示器,发现 SSH 服务起不来。百度了下是 SELINUX 的问题。
以后就果断关掉
MeteorCat
2020-01-13 18:41:28 +08:00
disable,当年年轻不懂事想手动来配置,被狠狠教育一顿,这玩意配置真麻烦
Nitroethane
2020-01-13 20:02:00 +08:00
@lihongjie0209 #1
@dreamusername #4
@d0m2o08 #5
@sayakafs #7
@qwerthhusn #8
@MeteorCat #9
讲道理,感觉使用前好好学一下 SELinux 的基本概念和配置,然后前期先设置成 permissive 状态,然后根据日志慢慢调规则,后期再慢慢设置成 enforcing,出现问题的几率应该会小很多吧。
lihongjie0209
2020-01-13 20:06:46 +08:00
@Nitroethane #10 系统上线了, 然后出了问题还要慢慢调?不可能的, 直接关了完事。不需要那么高的安全级别
CallMeReznov
2020-01-13 20:08:09 +08:00
那么多年了,我只在最近工作里看过一个人真的在一台 zabbix 服务器上使用 selinux
结果还因为这个被坑了.
sundong
2020-01-13 20:13:25 +08:00
cdlnls
2020-01-13 20:28:53 +08:00
每次都是直接 disable,主要原因说实话就是玩不转这个。
准备这周周末学学。
Nitroethane
2020-01-13 20:39:34 +08:00
@cdlnls #14
@CallMeReznov #12
其实还是因为不熟悉 SELinux 的原理以及配置,熟悉了的话排错应该是比较容易的
james122333
2020-01-13 20:47:16 +08:00
安全主要还是在于基础的功能 很多其实都可以实现 当然 selinux 也可以
只是如果是自己的 server 肯定不会用它
lihongjie0209
2020-01-13 20:50:11 +08:00
@Nitroethane #15 用不着的东西熟悉干嘛?必要的东西也没必要拿出来讨论
jamry
2020-01-13 20:55:21 +08:00
生产环境关,太忒么难配置了。
guxingke
2020-01-13 21:13:53 +08:00
新系统初始化 第一件事就是关闭 selinux
wdv2ly
2020-01-13 21:38:47 +08:00
别说了,这东西把我害惨了。之前 docker 部署的程序有 50%以上几率客户端 http 连接超时,后来才发现是它搞的鬼。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637550

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX