У меня есть приложение Ruby, работающее на Puma, за nginx. Я хочу использовать SELinux, чтобы снизить риск использования его в качестве точки входа для остальной части нашей системы.
Я не смог найти ни одной ссылки на системных администраторов, делающих это для внутренних приложений (создание новых меток SELinux, правил и т.д.), использующих только метки SELinux, предоставленные репозиторием.
Я ошибаюсь или что-то упустил?