Difference between Bastille Linux and SELinux-ygl23-ChinaUnix博客

强龙ygl23.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ygl23

博客访问： 1675918
博文数量： 391
博客积分： 8464
博客等级：中将
技术积分： 4589
用户组：普通用户
注册时间： 2008-12-13 15:12

个人简介

狮子的雄心，骆驼的耐力，孩子的执著！

文章分类

全部博文（391）

Python（1）
ProjectManagemen（1）
PHP（2）
Financial（0）
Solaris（4）
Virtualization（6）
Java（42）
Android（5）
Shell（32）
Security（30）
C/C++（9）
Database（47）

Mysql（27）

Oracle（18）
Windows（14）
General（85）
Essay（11）
Linux（102）

Ubuntu（1）

RHEL/CENTOS（4）
未分配的博文（0）

文章存档

2023年（4）

2018年（9）

2017年（13）

2016年（18）

2014年（7）

2013年（29）

2012年（61）

2011年（49）

2010年（84）

2009年（95）

2008年（22）

我的朋友

相关博文

Difference between Bastille Linux and SELinux

分类： LINUX

2010-02-21 15:01:57

What is the difference between Bastille Linux and SELinux?

Bastille is certainly easier to configure than SELinux because they do two very different things. Bastille Linux is a hardening script for a variety of Linux distributions. It runs through a list of questions about security on your host and based on your answers changes configuration settings to secure your host.

SELinux uses mandatory access controls like Role-Based Access Control (RBAC) and Multi-Level Security (MLS) to secure the Linux operating system. It operates on the principal of providing user, system programs and servers with the minimum amount of privilege required to perform their functions. Therefore if a program or server is compromised, then the damage that an attacker can cause is potentially limited to the program or server they have compromised.

Bastille is a powerful and flexible hardening tool but it cannot be compared to SELinux. They simply perform two very different functions.

来源:

阅读(546) | 评论(0) | 转发(0) |

上一篇：Selinux配置详解

下一篇：[转载]iptables -m state出现invalid argument的解决方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6