我最近在自己的家用PC上安装了Fedora 14,并且一直在努力设置与服务器相关的各种功能,例如apache,mysql,ftp,vpn,ssh等。我很快遇到了一个障碍,就像发现SELinux一样。我以前从未听说过。在进行了一些研究之后,似乎大多数人都认为您应该禁用它,而不应对麻烦。就个人而言,如果确实增加了更多的安全性,我不反对处理如何正确设置它的麻烦。最终,我计划开放我的网络,以便可以远程访问此PC,但是直到我确信它的安全性(或多或少)后,我才这样做。如果您已设置好它并使它正常运行,您是否认为这值得花时间和麻烦?真的更安全吗?如果您选择不使用它,那么这个决定是否基于我的情况也值得考虑的任何研究?
2
请记住,良好的安全性心态是,任何安全性的实施成本都不应超过其保护价值。因此,如果您的时间每小时价值50美元,而实施SELinux则需要8个小时,但平均修复时间仅需1个小时,而更换设备的费用可能仅为50美元...(以为soho路由器)值得实施SELinux的成本。但是,如果您的数据不可替代,并且要达成妥协就不会花费数百万美元,但要实现10万英镑就值得了。
—
xenoterracide 2011年