Seguridad en Linux: SELinux Vs AppArmor
Con el gran crecimiento que Linux ha tenido en el sector empresarial últimamente es normal que hayan aparecido mas de una implementación de políticas de seguridad. Las dos mas famosas son Security Enhanced Linux (SELinux) y AppArmor.
Sus objetivos, aunque similares, no son los mismos. SELinux pretende ser una forma de controlar todo el flujo de datos en el sistema (tenía que haber salido de la NSA) mientra que AppArmor solo protege que puede y que no puede ver un proceso. Con solo estos argumentos cualquiera eligiría SELinux para proteger su sistema, pero es entonces cuando otra ficha entra en juego: usabilidad.
Y es que SELinux aunque es un sistema técnicamente un gran logro, es demasiado complicado de usar. Requiere que se escriban políticas que poca gente podrá entender, mucho menos mantener o modificar. En cambio las políticas de AppArmor pueden ser escritas por casi cualquiera con conocimientos básicos o medios de Linux.
Ambos sistemas son apoyados por distribuidores de Linux. Red Hat y su fedora usan SELinux mientras que Suse y Ubuntu prefieren tomar la vía de AppArmor.
No voy a entrar en los detalles de cada sistema, sería muy aburrido y no soy tan conocedor, pero si quiero enlazar un artículo de la revista “Linux Magazine” que habla un poco al respecto.
