とりあえず、新しく入れるならSELinuxをONで使ってみて、チューニングしてでもSELinuxを使った方が良いと思いますよ。
あえて、すぐにSELinuxをOffにするようなベンダーは願い下げだ！

RHEL4（Red Hat Enterprise Linux 4）にデフォルトで適用されているポリシーで攻撃を防いでいたことが確認されています（関連リンク参照）が、これにはわたしも驚きました。RHEL4にデフォルトで提供されているポリシーは、targetedポリシーと呼ばれる、扱いやすさを重視し緩く設定されているものだったからです。