Q
Ребята , напишите пожалуйста в ответ на это сообщение CVV код , срок действия и ФИО держателя. Хочу написать софт для разводняка лохов
Size: a a a
2021 July 15
НБ
731, 07/25, belov nikita...могу номер карты скинуть, чтобы можно было потестировать софт. Обещай не снимать деньги
D
iptables и SELinux абсолютно разные темы братан, неправильно их сравнивать. Если iptables обертка сверху netfilter, то SELinux решает и процессы и файлы и весь access control вокруг ядра.
АЩ
Согласен
TE
Этот шарит. SELinux это уровня AppArmor софтина
АЩ
есть кому в повседневности приходится использовать селинукс, расскажите с какой целью?
ء
в случае эксплуатации узвимости в приложении или софте - сводит на нет или сужает поверхность атаки внутри системы
АЩ
Ты лично используешь?
D
На продовых системах у буржуев даже не думай отключать они к нему серьезно относятся, его же NSA по началу разрабатывала. Для работы с ним есть парсеры правил специальные из набора setools-console.
ء
конечно
ء
это просто, учат ещё на RHCSA
АЩ
Для онлайн проектов скорее?
ء
не могу согласиться. селинукс как презерватив, можно и без него, авось прокатит. но с ним вероятность возникновения неприятностей сильно меньше
АЩ
Или для хороших админов)
D
Отключил Селинукс - ищешь новую работу
D
У меня такая политика)
АЩ
Имею ввиду, что на обычных предприятиях наружу торчит обычно почта, ВПН и телефония, в таких случаях как считаете, достаточно iptables?
АЩ
Обеспечить на уровне дропа пакетов
D
С головой. А еще лучше поставить CSF и не ебаться с айпитейблами напрямую
D
А ебаться через удобную обертку