Управление SELinux
С самых ранних дней Linux права доступа к файлам были стандартным методом защиты систем Linux. В некоторых случаях для доступа к защищенному серверу недостаточно разрешений на доступ к файлам.
Давайте посмотрим на пример:
Однажды утром я узнал, что мой сервер был взломан. Злоумышленник взломал плохой скрипт на моем веб-сервере и получил доступ к оболочке как пользователь httpd. Используя этот доступ к файлам, он сумел создать тысячи маленьких PHP-скриптов, которые были вовлечены в массовую DDoS-атаку.