Apache における SELinux の効果 - Qiita

続編です SELinux を使おう．使ってくれ． として 2016 年の Linux Advent Calendar 2016 に投稿したところ話が大きくなったので，続編を書くことにしました． 今回のお題 SELinux を有効にした環境と無効にした環境で，Apache で動かす CGI を使ってバッグドア的なものを埋め込んだ時の挙動の差を見ていきます． 環境 OS: CentOS 7.3.1611 SELinux: targeted mode 使う CGI 手間を割くために ncat を使います． CGI が実行されると 0.0.0.0:9000 を開けて待ちます． CentOS の場合は apache ユーザで Apache のワーカプロセスが動作するため Well-known Ports は開けないので，適当なポートを選んでいます． また HTTP 用のポートとして登録されているもの

[y-kawaz]

自分が抜けた後や途中参戦メンバーでもトラブルなく正しく運用し続ける術や、実務で助かった事例、セキュアなアプリ開発の基本に教育コストかけた方が良くね？への反論で、使いたくさせて欲しい。