Kom over en interessant artikkel når jeg leste FWN/Issue101, ett eksempel på at SELinux faktisk gjør jobben sin. Kort sammenfattet kjørte artikkelforfatteren ett upatched Mambo CMS på en Red Hat boks (RHEL 4). Maskinen blir angrepet av en worm, og forfatteren dissekerer angrepet på Sherlook Holmes vis. Les hele artikkelen på linuxjournal.
Godt er det at Ubuntu plukker opp AppArmor fra Novell/SUSE/OpenSUSE i sin neste versjon, Ubuntu 7.10.
For de som ikke kjenner til SELinux og AppArmor så er det to konkurrerende løsninger som sørger for at programmer ikke gjør ting de ikke er ment til å gjøre. Så selv om ett program har sikkerhetsbrister så får det liten mulighet til å påføre skade utenfor sin "sandboks". Sammen med Red Hat er også Fedora en kjent SELinux distribusjon, mens den andre løsningen, AppArmor, har tradisjonelt bare blitt brukt i SUSE og OpenSUSE.
terjejh 21. august 2007 - 10:04
AppArmor pakker også for Slackware Linux iflg Wikipedia