Mi política corporativa dice que las cajas de Linux deben estar protegidas con SELinux (para que un auditor de seguridad pueda marcar la casilla de verificación "¡sí, estamos extremadamente seguros!" Para cada servidor). Tenía la esperanza de aprovechar la increíble seguridad predeterminada de Ubuntu AppArmor. ¿Es imprudente ejecutar Apparmor y SELinux? (Si es así, ¿se puede mitigar esta mala idea con algunos ajustes de apariencia y / o selinux?)
fuente
No usaría ambos.
Tanto SELinux como AppArmor hacen lo mismo: limitar el acceso a los archivos y carpetas solo a las aplicaciones que realmente necesitan acceso.
Pero ambos implementan esta idea de maneras muy diferentes.
Por ejemplo: Apache solo puede usar archivos y carpetas etiquetados explícitamente como archivos web, y otras aplicaciones no pueden.
(Esta es una explicación muy básica de cómo funcionan SELinux y AppArmor).
Si usara ambos, probablemente se interpondrían entre sí, y realmente no veo la necesidad ni la ventaja de usar ambos.
fuente