Статья по МАС

[Al]

Статья еще не закончена - не хватает конкретного примера внедрения.. Сейчас будем планировать технические работы и на днях попробуем внедрить, о чем и отпишусь в статье с подробностями. Сейчас же просто теория по МАС и настройка его для изоляции apache.
http://www.lissyara.su/?id=2215
Коментарии-дополнения-исправления?)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Статья интересная, но пример с httpd не особо, если честно, так как он в этом случае заменяется chmod или ACL. Можно привести пример использования MAC, когда его нельзя заменить тем же ACL?

[Al]

Ну, скажем так, этот же пример приводится и в хэндбуке. Для площадки, где размещено неск. десятков непропатченных сайтов я думаю, +- актуально. В этом случае при взломе апача не страдает практически ничего. Ну, по крайней мере, сама ОС защищена на 99%. А при более тонкой настройкеповышается защита и самого сайта.

[Al]

Дописал внедрение. Единственное, писал уже после непосредственного внедрения, так что исправляем неточности вместе:)