【図解/初心者向け】SELinuxとは?〜仕組みやメリット・効果の基礎入門解説〜
SELinuxとは ~概要と仕組み~SELinux とは Secure-Enhanced Linux の略で、セキュリティ機能を強化するモジュールです。SELinux では『プロセスが OS 管理下のリソースへアクセスすることを監視・制御すること』ができます。 原理的にはプロセスは全ての OS 管理下リソースへのアクセスを制御されますが、実装としてはファイルシステムへのアクセス、および、TCP/UDP ポートの利用に関する制御が中心的に組み込み設定されています。 多くはアプリケーションからシステムコールを受ける際に、カーネル機能のLSM (Linux Security Module) でフックして許可ルールとの照合を行います。システムコールの量も許可ルールも多いため、照合は AVCというキャッシュで判断することで負荷を抑えています。 また、一部の SELinux を意識して作られたアプリケ
理由がわかれば怖くない!SELinux とのつきあい方
こんにちは。BoltzEngine 担当の伊藤です。 SELinux といえば Linux に強制アクセス制御(MAC)という機能を追加するモジュールで、Linux をより安全に運用することができる機能です。 Linux をインストールするとディストリビューションによっては最初から ON になっていて、一部のソフトウェアがこれが原因で動作しないとか、設定ファイルを外部からアップロードして上書きしたら読み込めなくなってプロセスが起動しなくなった…というようなつまづきをされる方が多いですし、実際自分自身もよくひっかかりました。SELinux で Google 検索すると、サジェストの一番頭が「無効」というワードが続いてしまいますし、検索して出てくる情報も無効にする方法の数が圧倒的に多い状態です。 しかし昨今様々な攻撃がある中、攻撃からの防御を考えて有効にして動かしたいですよね。今回は実際の S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
