Kebijakan perusahaan saya mengatakan bahwa kotak Linux harus diamankan dengan SELinux (sehingga auditor keamanan dapat memeriksa kotak centang 'ya, kami sangat aman!' Untuk setiap server). Saya berharap untuk mengambil keuntungan dari keamanan AppArmor default Ubuntu yang mengagumkan. Apakah tidak bijaksana menjalankan Apparmor dan SELinux? (Jika demikian, bisakah ide buruk ini dikurangi dengan beberapa penyesuaian apparmor dan / atau selinux?)
sumber
Saya tidak akan menggunakan keduanya.
Baik SELinux dan AppArmor melakukan hal dasar yang sama: membatasi akses ke file dan folder hanya untuk aplikasi yang benar-benar membutuhkan akses.
Tetapi keduanya mengimplementasikan ide ini dengan cara yang sangat berbeda.
Sebagai contoh: Apache hanya dapat menggunakan file dan folder yang dilabeli secara eksplisit sebagai file web, dan aplikasi lain tidak bisa.
(Ini adalah penjelasan yang sangat mendasar tentang cara kerja SELinux dan AppArmor.)
Jika Anda menggunakan keduanya, mereka mungkin akan saling menghalangi, dan saya benar-benar tidak melihat kebutuhan atau keuntungan untuk menggunakan keduanya.
sumber