Mi empresa crea un producto de plataforma de integración/CMS. Muchos de nuestros clientes tienen sistemas heredados de terceros que aún tienen importantes datos operativos en ellos, y la mayoría quiere seguir utilizando estos sistemas porque simplemente funcionan. Así que enganchamos nuestro sistema para extraer datos para publicar o informar, etc. a través de diversos medios. Tener toneladas de material específico para el cliente ejecutándose en cada servidor hace que la configuración de SELinux sea una tarea difícil y, por consiguiente, costosa.
Muchos clientes inicialmente quieren lo mejor en seguridad, pero cuando escuchan el costo estimado de nuestra solución de integración, las palabras 'SELinux desactivado' tienden a aparecer en el plan del proyecto bastante rápido.
Es una pena, ya que la defensa en profundidad es una buena idea. SELinux nunca es requiere para la seguridad, sin embargo, y esto parece ser su caída. Cuando el cliente pregunta '¿Puedes asegurarlo sin SELinux?', ¿Qué se supone que debemos responder? 'Umm ... no estamos seguros'?
Podemos y lo haremos, pero cuando el infierno se congela, y se encuentra una nueva vulnerabilidad, y las actualizaciones simplemente no están a tiempo, y su sistema tiene la mala suerte de ser la zona cero ... SELinux solo podría salvarte el culo.
Pero esa es una venta difícil.
Esto se debe migrar a unix.stackoverflow.com o al menos SuperUser donde tenga sentido. Y luego se abrió para la discusión. –