サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猫
www.secureos.jp
SELinuxSELinuxを使ってみるを使ってみる 入門入門BoFBoF セキュアOSユーザ会 海外浩平 <kaigai@kaigai.gr.jp> はじめに 今日は BoF です。 (BoF: birds of a feather) 小鳥のさえずりのようにワイワイガヤガヤ ちょっとでも疑問に思ったこと あれ?その説明ちょっとよく分かんない そのネタ振りには突っ込まざるを得ない ビシバシ質問/突っ込みヨロシク 本日の資料 後日、 http://www.secureos.jp/index.php?events/jsosjk03 にて公開 疑問は残して帰らないようにしましょう! ちょwwww Google先生 上から順に • selinux 無効 • selinux 設定 • selinux 停止 • selinuxとは • selinux 無効化 • selinux 確認 • selin
LinuxLinuxで最小特権を実現するで最小特権を実現する ∼∼POSIX CapabilityPOSIX Capability∼∼ 日本セキュアOSユーザ会 海外 浩平 <kaigai@kaigai.gr.jp> Linuxで”最小特権”を実現する 対立概念: 最小で ”ない” 特権 伝統的な root 特権 root 特権の例 DACを無視してファイルにアクセス ファイルの所有者を変更できる 1024番以下のポートを開ける デバイスノードを作成できる その他諸々 Linuxで”最小特権”を実現する 対立概念: 最小で ”ない” 特権 伝統的な root 特権 root 特権の例 DACを無視してファイルにアクセス ファイルの所有者を変更できる 1024番以下のポートを開ける デバイスノードを作成できる その他諸々 特権 (Capability) 34種類が定義 (Linux 2.6
Linux AuditLinux Audit ~~OSOSレベルの監査ログ徹底活用~レベルの監査ログ徹底活用~ 日本セキュアOSユーザ会 海外 浩平 <kaigai@kaigai.gr.jp> 監査ログとは 監査ログの役割 セキュリティ事故が発生した際の調査 監査に対するエビデンス システムが正しく運用されていることの証明 Linux Auditで取れる情報 Kernelレベルで取れる情報なので ×低レベル、○網羅的 システムコールの種類、アクセス対象のファイル名、 ユーザID、プロセスID、等々…。 アプリケーションがlibauditを介してログを生成する場合も PAMモジュール, dbus, Xorg, SE-PostgreSQLなども Linux Auditの特徴 Linux kernelの標準機能 in-kernelのイベントフィルタ 不必要な監査ログを auditd に送信しな
セキュアOS塾-02 † 名称:セキュアOS塾-02 日時:2月2日(月) 18:30~20:15 主催:日本セキュアOSユーザ会 18:15~ 開場 18:30 - 19:15 第1部:TOMOYO LinuxでLinuxの動きを見てみよう 19:15 - 20:00 第2部:Linuxで最小特権を実現する - POSIX Capability 20:00 - 20:15 ライトニングトーク ~22:00 懇親会 詳細・参加方法については セキュアOS塾-02ご案内 をご覧ください。 ↑ ユーザ会からのお知らせ † 配送時エラーにより不達となっている一部メールアドレスに対し、 「ユーザ会 ML」配送処理を停止しています。 2008年10月5日以降、ユーザ会MLが配信されていない方は配送処理が停止されている可能性があります。 お心当たりのある方はユーザ会ML/配送停止について をご覧い
セキュアOS忘年会2008 † これも日本セキュアOSユーザ会として初めての試みですが、忘年会を開催する事にしました。参加者の皆さんには、漏れなく5分間のライトニングトーク(ネタは何でもOK)を行って頂きます。 ↑ 開催要項 † 日時:12月18日(木) 19:00~21:00 場所:和印折衷BAR RHYMES INDIA http://r.gnavi.co.jp/b242100/ JR田町駅より徒歩5分、地下鉄三田駅より徒歩3分 予算:お一人様あたり ¥3,500 程度を予定 申込み方法 下記のフォーム(宴会くん for Pukiwiki)に、名前/メールアドレスをご記入ください。 参加者全員によるライトニングトーク 一人あたり5分でお願いします。 ジャンル、内容は問いません。自己紹介の延長程度でも結構ですのでお願いします 発表用資料は、.ppt又は.pdf形式で、予め staff@s
1 SELinuxSELinuxで作るで作る セキュアセキュアWebWebサービスサービス 日本セキュアOSユーザ会 海外 浩平 <kaigai@kaigai.gr.jp> 2 今、そこで起きている事 出典:株式会社ラック JSOC侵入傾向分析レポート vol.11 ’08年現在、重大事故の 大半はWebで発生 ’08年現在、重大事故の 大半はWebで発生 3 Webアプリケーションの特徴 利用者からの要求を、Webサーバが代わりに実行 HTML文書、Jpeg画像の参照 ⇒ 参照系 PHPスクリプト、CGIプログラム ⇒ 実行系 セキュリティ上の課題 “Webサーバの権限”で、ファイルの参照/スクリプトを実行 スクリプトに委ねられたアクセス制御 本当に漏れはない?一貫性は大丈夫? PHP CGI HTML文書 Webアプリケーション HTTP要求 HTTP応答 参照 実行 4 LAPPソ
2008-10-25 jsosug/ml 2008-10-21 events/jyuku 2008-10-09 FrontPage 2008-09-30 staff/misc 2008-09-25 jsosug 2008-09-24 links events 2008-09-23 projects/busybox 2008-08-27 documents links/media boolean 一覧 (Fedora 9) † SELinux には boolean と呼ばれる設定パラメータがあり、標準セキュリティポリシーでは、このbooleanパラメータを操作することで、セキュリティポリシーを編集することなくSELinuxのアクセス制御ルールを変更することが可能になります。 最も低いレイヤでSELinuxのセキュリティポリシーを見ると、『誰が』『何に』『何をできる』というルールの巨大な集合と
日本セキュアOSユーザ会 † 本ユーザ会では、SELinuxやTOMOYO Linuxなど、OSレベルのセキュリティ強化を実現するセキュアOSの啓発、普及、技術者の交流を目的とした活動を行っています。 ↑ 今後のイベント情報 † ■ セキュアOS塾 - 01 主催:日本セキュアOSユーザ会 日時:10月29日(水) 18:45~ 場所:港区立 港勤労福祉会館 18:30 : 開場 18:45 ~ 18:50 : 挨拶/日本セキュアOSユーザ会について 18:50 ~ 19:35 : 第1部:今だから始める SELinux 入門(講師:中村) 19:35 ~ 20:20 : 第2部:SELinuxで作るセキュア Web サービス(講師:海外) 20:20 ~ 20:30 : ライトニングトーク ~ 22:00 : 懇親会 詳しくはイベント案内/セキュアOS塾 - 01をご覧ください ↑ ユー
このページを最初にブックマークしてみませんか?
『FrontPage - Japan Secure Operating System Users Group』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く