SELinux は、Linux システム全体の完全な複雑さを明らかにするのに優れています。最新の Fedora および RHEL システムは多くの [SELinux] の注目を集めており、ほとんどの場合、SELinux が「実行中」であることはわかりません (これはデーモンではなく、ほとんどが意思決定のためのセキュリティ ポリシーと組み合わされたカーネル内のフックです)。 .
セキュリティの興味深い (時に苛立たしい) 側面は、「何をしているのか?」という質問です。または「それは機能していますか?」。それが機能している場合、あなたはこれまで知らないかもしれません。 Web サーバーを実行していて、それが稼働している場合、システムに対していくつかのエクスプロイトが試みられたことさえ知らないかもしれません。
政府に関しては、MAC (Mandatory Access Control、つまり SELinux) が使用されており、かなり頻繁に使用されている可能性があることを指摘しているように見える公開ソース (政府プロジェクトのリストなど) があります。政府のシステムは、展開とシステムが保持する情報に応じて、使用される前に特定の基準を満たす必要があります。
民間企業については、わかりません。 SELinux がテーブルにもたらす整合性が必要な場合は、そうするべきです。
最終的にセキュリティとは、リスク管理と適切なレベルの取り組みの選択です。また、セキュリティは継続的な取り組みであり、単に「オン」にするものではありません
私が知っている多くのショップは、SELinux を使用したいと思っていますが、使用できません。たとえば、RHEL 向けに製品を構築する多くのベンダーは、SELinux を停止することを明示的に要求しています。 Oracle のようなジョイントが SELinux を適切にサポートしていない限り、Web サーバーを除いて (私は いつも オンのままにします !) SELinux はもはやそれほど複雑ではありません。 RHEL4 と RHEL5 を見て、両方の SELinux の複雑さを比較すると、その違いは非常に大きいです。 Fedora 11 と RHEL5 を比較すると、その差は再び大きくなります。大きな進歩はありますが、Oracle のような人たちが SELinux をサポートする価値がないと考えている限り、多くの人が SELinux をオフにしているのを見続けるでしょう.