RHEL8でのSELinuxの違い(Part 1) – OSSセキュリティ技術の会(Secure OSS Sig)
こんにちは。OSSセキュリティ技術の会の面 和毅です。 5月にRed Hat Enterprise Linux 8(以下RHEL8)がリリースされました。五年ぶりのメジャーバージョンアップということで、かなりの変更点が有ります。 ここからは、特にSELinuxに注目して、RHEL8での変更点をまとめていきたいとおもいます。 SELinuxの変更点(Red Hat発表) 2019年5月にアメリカで開催されたRed Hat Summit 2019では、「TOP 10 SECURITY CHANGES IN RED HAT ENTERPRISE」として、RHEL8でのセキュリティ部分の変更点が紹介されました。 この中でSELinuxに関しての変更点としては systemdでのNoNewPrivileges (nnp_nosuid_transition) 他のプロセスからのlimit値の変更を防御
How to log internal-sftp chroot jailed users - Red Hat Customer Portal
We have been working with a customer that has a need to log events for sftp users that are configured to use a chroot jail environment. They need to log the commands entered and the files accessed by the chroot user. Unfortunately all attempts to recreate what has been done in other non-Red Hat discussions seems to fail. The events are logged using sftp as long as they don't involved chroot'd
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
