hbstudy#28 の資料です。 一利用者の立場から説明をしました。 間違ってたらごめんなさい。 ※ 公開に当たり問題のあるページやコードを一部削除しています。 Read less
hbstudy# 28 SELinux HandsOn 公開版
hbstudy#28 の資料です。 一利用者の立場から説明をしました。 間違ってたらごめんなさい。 ※ 公開に当たり問題のあるページやコードを一部削除しています。 Read less
SELinux を Ruby から操作してみる。 - やったるでぇ
Fedora に「libselinux-ruby」というパッケージがあります。これを使うことで、SELinux を Ruby からある程度操作することが可能になる。と、いうことで試してみました。未熟者なので言葉などおかしいところがあったら是非教えてやってください。。 環境Fedora 12 x86_64ruby-1.8.6.383-4.fc12.x86_64 libselinux-ruby-2.0.87-1.fc12.x86_64 インストール方法インストールはいたって簡単。以下のコマンドを実行するだけです。# yum -y install libselinux-ruby中身はこれしかありません。man もありません。# rpm -ql libselinux-ruby/usr/lib64/ruby/site_ruby/1.8/x86_64-linux/selinux.so man がない!
なぜクラスタリングにSELinuxを使わないのか! - @IT
第8回 なぜクラスタリングにSELinuxを使わないのか! 面 和毅 サイオステクノロジー株式会社 OSSテクノロジーセンター 開発支援グループ グループマネージャー 2008/4/16 クラスタリングとSELinux、相性はバッチリ……? 実際にサーバを運用していくうえで、クラスタリングというキーワードは避けては通れないでしょう。クラスタリングソフトを使用した際に、SELinuxを無効にしなくてはならないのか気になるところだと思います。そこで今回から数回にわたって、クラスタリングとSELinuxの関係について紹介します。 クラスタリングにもいろいろな種類がありますが、今回はサンプルとして、比較的理解が簡単なアクティブ/スタンバイ型を例にして検証を行います。 クラスタリング・Powered by SELinuxの検証環境 今回は、検証環境として図1のような環境を想定しています。 プライマリ
やっぱり気になるスイッチ・オン! での性能変化 - @IT
第7回 やっぱり気になるスイッチ・オン! での性能変化 面 和毅 サイオステクノロジー株式会社 OSSテクノロジーセンター 開発支援グループ グループマネージャー 2008/2/29 今回は、CentOS 5でSELinuxを有効にした場合、どの程度のパフォーマンス低下が起きるかを見てみましょう。 「SELinux有効」がパフォーマンスに与えるインパクトとは システムの実運用を想定した場合、セキュリティももちろん大事ですが、そのほかにもパフォーマンスや高可用性といった点がシステムの設計/運用において大事になってきます。 特にパフォーマンスに関しては、ハードウェアレイヤからOSやデータベース、アプリケーションにわたってチューニングを重ねて、(もちろんそのほかのバランスも考えて)極力性能が出るようにするものですから、実際にSELinuxを有効にすることによって、 どの程度 何がボトルネックとな
NRPEプラグインを作って確認「SELinux、異常なし!」 − @IT
SELinuxの何を監視するか SELinuxがオンになっているシステムでは何を監視するべきなのでしょうか。そのような疑問に答えてくれるドキュメントが、Linuxコンソーシアムのセキュリティ部会から、「セキュアOS運用項目(2006年度成果物)」として公開されています。まずはこのドキュメントを参考にしましょう。 「セキュアOS運用項目」の第4章の「監視・管理すべき事項」の中に、セキュアOS機能(含むSELinux)を用いているシステムで監視・管理するべき項目がまとめられています。それによると、 セキュアOS機能のオン/オフ状態 セキュアOS機能のセキュリティ設定(セキュリティポリシー) セキュアOS機能が出力するログ の3つを監視・管理する必要があるようです。これをSELinuxに当てはめると、 SELinuxのオン/オフ状態 SELinuxのポリシーバージョン SELinuxが出力するロ
himainuの日記 情報フロー分析再考:パス名ベースのセキュアOSの弱点とSELinuxの留意点
http://d.hatena.ne.jp/himainu/20060419#1145484710 の続き。 ラベル vs パス名論争で、ラベルのほうがいい根拠として、 パス名は、情報フロー分析が不可能(ハードリンクがあるから) というのがある。 seedit的にも分からなくなってきたので、ここでじっくり考察。 結論を言ってしまうと、 「パス名ベースのセキュアOSで継続的にセキュリティを保つには、 ハードリンクの生成を常に監視しつづけなければならない。」 というパス名ベースのセキュアOSの弱点が導かれた。 以下、結論に至る過程。 ハードリンクされた情報への情報フロー分析 /etc/shadow というファイルがあったとする。 このファイルの中身には、パスワード(のハッシュ)が格納されている。 /etc/shadowへのアクセスパスは、一意に定まらない。 /var/shadowにハードリンク
Red Hat Enterprise Linux 5で始めるSELinux ― @IT
面 和毅 サイオステクノロジー株式会社 OSSソリューションセンター グローバルサービスグループ グループマネージャー 2007/3/14 まもなくリリースされるRed Hat Enterprise Linux 5では、SELinuxを使いやすくする新機能が搭載されている。今回は「セキュアOS「LIDS」入門」を執筆する面氏が、Red Hat Enterprise Linux 5のSELinuxで新しくなったポイントを詳しく紹介する(編集部) Red Hat Enterprise Linux 5(以下RHEL5)が近日中にリリースされます。このRHEL5では、仮想化やクラスタリングなどさまざまな新機能が盛り込まれていますが、採用されているSELinuxもバージョンが上がり、新機能が盛り込まれ、扱いが大きく変わっています。この記事では、SELinuxに関しての前バージョンとRHEL5との相違
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
gr.jp