Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Voordelen van SELINUX?

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Fedora discussie's
Vorige onderwerp :: Volgende onderwerp  

Gebruik je SELINUX?
Ik gebruik geen SELINUX.
40%
 40%  [ 10 ]
Ik gebruik wel SELINUX.
28%
 28%  [ 7 ]
Wat is SELINUX?
32%
 32%  [ 8 ]
Totaal aantal stemmen : 25

Auteur Bericht
Lutz



Geregistreerd op: 30 Jun 2005
Berichten: 320
Woonplaats: bij Den Haag

BerichtGeplaatst: Zo Apr 02, 2006 8:16 pm    Onderwerp: Voordelen van SELINUX? Reageren met citaat

Hoi allemaal,

zelf kan ik SELINUX niet gebruiken, omdat mijn printer het dan niet doet. Welke voordelen heeft SELINUX op een desktop systeem cq een interne samba server? Indien ik het goed heb begrepen is het meer iets voor webserver, maar ik weet het gewoon niet beter.

Bedankt voor het lezen,
....Lutz
Terug naar boven
Profiel bekijken Stuur privébericht
Michaeltje



Geregistreerd op: 28 Jul 2005
Berichten: 194

BerichtGeplaatst: Zo Apr 02, 2006 8:24 pm    Onderwerp: Re: Voordelen van SELINUX? Reageren met citaat

SELinux

Meer weet ik er zelf niet over.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
Th3No0b



Geregistreerd op: 05 Jan 2006
Berichten: 502
Woonplaats: Emmeloord

BerichtGeplaatst: Zo Apr 02, 2006 8:42 pm    Onderwerp: Reageren met citaat

Ik gebruik SELinux niet echt maar ik heb het volgens mij wel aan staan Razz
Terug naar boven
Profiel bekijken Stuur privébericht
Rinse



Geregistreerd op: 12 Feb 2006
Berichten: 33

BerichtGeplaatst: Ma Apr 03, 2006 12:29 am    Onderwerp: Reageren met citaat

Citaat:
zelf kan ik SELINUX niet gebruiken, omdat mijn printer het dan niet doet

waarom werkt je printer niet met SELINUX?
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
klaasjan



Geregistreerd op: 22 Dec 2005
Berichten: 868

BerichtGeplaatst: Ma Apr 03, 2006 10:45 am    Onderwerp: Re: Voordelen van SELINUX? Reageren met citaat

Lutz schreef:
zelf kan ik SELINUX niet gebruiken, omdat mijn printer het dan niet doet. Welke voordelen heeft SELINUX op een desktop systeem cq een interne samba server? Indien ik het goed heb begrepen is het meer iets voor webserver, maar ik weet het gewoon niet beter.


SELinux beschermt tegen netwerk-wormen door netwerk services die je open hebt staan op kernel nivo van elkaar af te schermen. Als bv. je ftp server wordt gekraakt zijn alleen de bestanden in de security context van deze server te zien. Het is dan vrijwel onmogelijk om een rootkit te planten.
Die "dreiging" is veel groter op een webserver, maar een worm kan ook op een lokaal netwerk rondgaan, dus het is altijd veiliger dan wanneer je die extra bescherming niet hebt.
Terug naar boven
Profiel bekijken Stuur privébericht
Lutz



Geregistreerd op: 30 Jun 2005
Berichten: 320
Woonplaats: bij Den Haag

BerichtGeplaatst: Ma Apr 03, 2006 11:53 am    Onderwerp: Reageren met citaat

Rinse schreef:
Citaat:
zelf kan ik SELINUX niet gebruiken, omdat mijn printer het dan niet doet

waarom werkt je printer niet met SELINUX?


De antwoord is heel simpel: hij print dan niet! Ik heb een Brother MFC5440CN printer in een netwerk hangen, en in de FAQ van Brother staat al vermeld dat ik bij Fedora SELINUX moet uitzetten. Ik print via lpr en een "cupswrapper".

Gezien dat de printer nu al een jaar op de markt is, en op linuxprinting als niet ondersteunt vermeld staat, is de kans klein dat Brother voor ons Fedora fans een geschikte driver zal maken.

Ik heb er nog meer printers in het netwerk hangen, van het merk met de twee letters en een oude pcl5 laser printer niet van het merk met de twee letters, ze doen het allemaal met SELINUX.

Volgende keer beter opletten, denk ik.

Bedankt voor het lezen,
....Lutz
Terug naar boven
Profiel bekijken Stuur privébericht
djfoxy



Geregistreerd op: 15 Jun 2005
Berichten: 153
Woonplaats: Regio Nijmegen

BerichtGeplaatst: Ma Apr 03, 2006 12:04 pm    Onderwerp: Reageren met citaat

Ik heb SELinux op mijn server niet aan staan.
Ik draai nog FC4.
Ik heb wel een firewall geinstalleerd die naar mijn weten tot nu toe alles nog heeft tegen gehouden.

Op mijn test systeem heb ik FC5 staan.
Daar is wel SE-linux geinstalleerd.
Ook dezelfde firewall draait op dit systeem.
Tot nu toe werkt alles nog wat ik gebruik dus zoalng se-linux geen roet in het eten gooit zal ik het waarchijnlijk vanaf versie 5 gaan gebruiken.
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Ma Apr 03, 2006 1:06 pm    Onderwerp: Reageren met citaat

Je weet pas of een firewall alles tegenhoudt op het moment dat het te laat is :), en het antwoord is altijd hetzelfde: je firewall houdt niet alles tegen.
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
djfoxy



Geregistreerd op: 15 Jun 2005
Berichten: 153
Woonplaats: Regio Nijmegen

BerichtGeplaatst: Ma Apr 03, 2006 1:39 pm    Onderwerp: Reageren met citaat

Dat kan wel zijn maar mijn firewall werkt al sinds 1999 zo nu en dan aangepast.
Dus zoals ik al zei tot nu toe wekrt mijn firewall goed ondanks alle portscans.
Maar daar ging dit topic niet over.
Terug naar boven
Profiel bekijken Stuur privébericht
klaasjan



Geregistreerd op: 22 Dec 2005
Berichten: 868

BerichtGeplaatst: Ma Apr 03, 2006 2:19 pm    Onderwerp: Reageren met citaat

djfoxy schreef:
Dat kan wel zijn maar mijn firewall werkt al sinds 1999 zo nu en dan aangepast.
Dus zoals ik al zei tot nu toe wekrt mijn firewall goed ondanks alle portscans.
Maar daar ging dit topic niet over.


Die firewall zal het prima doen, maar als je netwerk services aanbiedt over het internet zal je er toch wat gaten in hebben geprikt. SELinux beschermt je tegen fouten in netwerk servers die je (hopelijk) bewust aangezet hebt.
Terug naar boven
Profiel bekijken Stuur privébericht
Lutz



Geregistreerd op: 30 Jun 2005
Berichten: 320
Woonplaats: bij Den Haag

BerichtGeplaatst: Ma Apr 10, 2006 9:15 pm    Onderwerp: Reageren met citaat

Intussen kan ik ook onder SELINUX enforced printen. Aanzetten dus!

Groeten,
....Lutz
Terug naar boven
Profiel bekijken Stuur privébericht
francine2008



Geregistreerd op: 28 Jan 2008
Berichten: 3

BerichtGeplaatst: Ma Jan 28, 2008 4:16 pm    Onderwerp: selinux totaal onbruikbaar Reageren met citaat

Hallo,

ik vind selinux totaal onbruikbaar. Ik heb het ge´nstalleerd en draai een webapplicatieserver (python, zope). Iedere keer is het selinux die functionaliteit beperkt en fouten veroorzaakt. Iedere keer moet ik de meest onbegrijpelijke dingen doen om het weer aan de praat te helpen. De tools bevatten een aantal programma's die slecht ge´ntegreerd en omslachtig zijn. Er zit een totaal onbegrijpelijk handboek bij, je moet weet ik hoeveel 'magische' commando's geven om het te laten doen wat je wilt. Het lijkt M$ Windows wel !

Ondoorzichtig voor gebruikers en daardoor even gevaarlijk als niks doen.
Weg met die troep.
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen
Franktwh



Geregistreerd op: 17 Jan 2007
Berichten: 80
Woonplaats: Wijhe

BerichtGeplaatst: Di Jan 29, 2008 7:28 am    Onderwerp: Reageren met citaat

Ik gebruik het niet omdat ik helemaal geen server heb. Ik draai fedora 7 gewoon op m'n laptop. Overigens heb ik direct na installatie van F7 Selinux uitgezet,. Intu´tief. Ik krijg de indruk dat men hier op het forum niet erg gecharmeerd is van Selinux. Elders is een draad waar ik dezelfde sfeer proefde.
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen
klaasjan



Geregistreerd op: 22 Dec 2005
Berichten: 868

BerichtGeplaatst: Di Jan 29, 2008 9:34 am    Onderwerp: Reageren met citaat

Franktwh schreef:
Ik gebruik het niet omdat ik helemaal geen server heb. Ik draai fedora 7 gewoon op m'n laptop. Overigens heb ik direct na installatie van F7 Selinux uitgezet,. Intu´tief. Ik krijg de indruk dat men hier op het forum niet erg gecharmeerd is van Selinux. Elders is een draad waar ik dezelfde sfeer proefde.


Fijn dat je zelf niet meer na hoeft te denken. Als het hele forum straks rootkits op hun systemen heeft staan kan je het in ieder geval over hetzelfde probleem hebben.

Er zijn inderdaad nogal wat applicaties die niet goed werken met SELinux. Toch is het voor de meest gangbare services die Fedora standaard meelevert geen enkel probleem om met SELinux te draaien.
Voor sommige dingen moet je inderdaad even -bewust- de policy iets aanpassen. Dat vereist een beetje inzicht in hoe het systeem werkt.

Als je er geen tijd voor wil nemen om het goed in te richten kan je het gewoon uitzetten. In plaats daarvan gaan veel mensen lopen zeuren op forums dat het zo beroerd werkt.
Maak in ieder geval je eigen beslissing op basis van goede argumenten.

Ik heb op mijn laptop SELinux gewoon aan staan en heb er geen enkel probleem mee.
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Fedora discussie's Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.