これは ビットバンク株式会社 Advent Calendar 2020 の 17 日目の記事です。 はじめに 皆さん setenforce 1してますか? AWS エンジニアの koarakko です。 普段は DevOps や 統制周りの業務を担当しています。 今回は踏み台サーバでの SELinux 活用事例を交えながら実際にポリシー調査から実装までの方法を紹介したいと思います。 SELinux を本番利用している環境は少なく、貴重な経験ができたと自負しています。 この記事を読むことで SELinux の本番利用の一助になれば幸いです。 当社の踏み台の活用背景 踏み台サーバは本番アプリサーバにログインする場合に経由サーバとして利用しています。 OS は RHEL 8 で2台構成です。 当社では踏み台サーバを2年程度使っていますが、この間に踏み台サーバの置き換えもしています。 以前は am
![SELinux を踏み台サーバに使ってみた話](https://cdn-ak-scissors.b.st-hatena.com/image/square/f6bac7fdbf8a98d6ce84a79fa5bcc94e99590637/height=288;version=1;width=512/https%3A%2F%2Ftech.bitbank.cc%2Fcontent%2Fimages%2F2020%2F12%2FAdventCalendar2020-17.png)