Der Autor des Blogs hat SELinux nicht verstanden. Ich gehe sogar davon aus, daß er Autor nur mangelhaftes Verständnis von "Mandatory Access Control" bzw. "Role Based Access Control" hat.
Sonst hätte er diese Test erst gar nicht durchgeführt. Er hätte genausogut schreiben können, daß iptables in einer Standardkonfiguration für Webhosting seine Angriffe auf den Webserver nicht unterbunden hat.
Es gibt diverse Security Plugins/Frameworks/Einstellungen für Apache, PHP und Perl welche dem Autor sicher mehr gebracht hätten.
Der Autor des Blogs hat SELinux nicht verstanden. Ich gehe sogar davon aus, daß er Autor nur mangelhaftes Verständnis von "Mandatory Access Control" bzw. "Role Based Access Control" hat.
Sonst hätte er diese Test erst gar nicht durchgeführt. Er hätte genausogut schreiben können, daß iptables in einer Standardkonfiguration für Webhosting seine Angriffe auf den Webserver nicht unterbunden hat.
Es gibt diverse Security Plugins/Frameworks/Einstellungen für Apache, PHP und Perl welche dem Autor sicher mehr gebracht hätten.
Grüße,
unreal