我是Selinux的新手,不知道为保护我们的服务器(在Amazon ec2实例中运行)要遵循哪些标准SELinux策略。
我们的客户希望访问第三方服务器/服务,为了简化工作,我们构建了c ++服务器,所有客户应用程序将https请求路由到我们的服务器,然后我们的服务器将这些请求转发到第三方服务器/服务。主要是我们的服务器充当客户端和第三方服务之间的代理。
除代理服务器外,我们确实在内存中维护一些用户会话状态,并且还将访问和错误日志持久保存到磁盘。
能否请您向我建议最好的标准策略,以限制用户不要访问系统资源,例如主目录,内存,持久性存储和利用其他系统资源。