NRPEプラグインを作って確認「SELinux、異常なし!」 − @ITSELinuxの何を監視するか SELinuxがオンになっているシステムでは何を監視するべきなのでしょうか。そのような疑問に答えてくれるドキュメントが、Linuxコンソーシアムのセキュリティ部会から、「セキュアOS運用項目(2006年度成果物)」として公開されています。まずはこのドキュメントを参考にしましょう。 「セキュアOS運用項目」の第4章の「監視・管理すべき事項」の中に、セキュアOS機能(含むSELinux)を用いているシステムで監視・管理するべき項目がまとめられています。それによると、 セキュアOS機能のオン/オフ状態 セキュアOS機能のセキュリティ設定(セキュリティポリシー) セキュアOS機能が出力するログ の3つを監視・管理する必要があるようです。これをSELinuxに当てはめると、 SELinuxのオン/オフ状態 SELinuxのポリシーバージョン SELinuxが出力するロ
