第一人者がやさしく教える新SELinux入門---目次
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新された「SELinux」が組み込まれました。SELinuxは,Linux OSにセキュアOS機能を組み込めるソフトウエアです。Linux OSで使える代表的なセキュアOS機能として,注目を集めています。 本連載では,Fedora CoreでのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説してしていきます。 第1回 SELinuxの基本的な仕組み 第2回 最新開発状況 第3回 Fedora Core 5で学ぶ新しいSELinux 第4回 ポリシーを編集せずに問題に対処する 第5回 タイプを変更してトラブルに対処する 第6回 ポリシー・ファイルの正体を知る 第7回 モジュール・パッケージを作成する 第8回 タイプを付与してより安全に設定する 第9回 リファ
rssh - restricted shell for scp/sftp
はじめに rssh は OpenSSH と共に用いる制限付きシェルであり、 scp と sftp のみ、またはこれらの片方のみを許可する。 例えば、シェルでのアクセスを与えずに scp を使ったファイルのコピーをユーザーに許可したい場合に rssh を使えばよい。 rssh が動作することが判明しているプラットフォームのリストは、 対応プラットフォーム のページを参照して欲しい。 rssh をインストールする前に「よくある質問」を読んでくれ! 左側のリンクを見てね。 セキュリティ上の重要な注意: rssh を実行することにより、その影響は潜在的で重大なセキュリティに関連してくる。 それらについては必ずセキュリティの項を読むこと。 バージョンに関する注意: 以前どのバージョンを動かしていたか、 そしてなぜそのバージョンを動かしていたかにかかわらず、 v2.3.2 が現時点で唯一動かしてよいバ
セキュアOS SELinux入門
ウイルスのまん延や企業情報の漏えいなど,サーバー・システムへの不正侵入はすでに社会問題になっている。こうした不正侵入に対処する手段として,セキュアOSが注目を集めている。特に,オープンソースで開発・提供されている「SELinux」は,主要ディストリビューションで標準採用されつつあることなどから,今後の急速な普及が見込まれる。本連載では,SELinuxの機能と,Fedora Core 2でSELinuxを使う方法を順次紹介していく。 第1回 セキュアOSが必要な理由第2回 ユーザーやプロセスの権限を厳格に管理第3回 Fedora Core 2をインストールしてSELinuxを利用する第4回 SELinuxの基本操作方法をマスターする第5回 設定に関する基礎知識をマスターする第6回 最も簡単な設定方法第7回 SELinuxの限界と留意点最終回 SELinuxとLIDSの機能・性能を比較する
セキュアOS(SELinux入門,LIDS入門)---目次
セキュアOSとは,「セキュリティに関する機能を強化したOS」を指す。主な強化点は次の2点である。 一つは,アクセス制御機能。セキュアOSでは,Linuxのパーミッション・チェックの仕組みを大幅に強化するなどして,ユーザーやプロセスごとに必要最小限の権限のみを与えられるようになっている。この権限の細分化により,ある権限が乗っ取られた場合のリスクを大幅に低くできる。 もう一つは,root権限(ルート権限,管理者権限)の撤廃。セキュアOSでは,そもそもroot権限が存在しない,SUIDプログラムによる権限昇格が行えない,任意アクセス制御が行えないというように,パーミッション・チェック以外の「Linux OSの弱点」も解消されている。 こうしたことから,「強制アクセス制御」と「最小特権」の二つの機能を装備することが,セキュアOSの必須条件とされる。 ここでは,Linuxで利用できる,代表的なフリー
SELinux Policy EditorでSELinuxを簡単に - @IT
中村 雄一 日立ソフトウェアエンジニアリング株式会社 技術開発本部 研究部 技師 2006/12/8 Security&Trustフォーラムでも連載中の「SELinuxの最新動向」などでSELinuxの生い立ちや意義は理解できていても、実際の設定でつまずいて結局利用していないという人も多いのではないだろうか。 本記事ではセキュアOSの普及に情熱を注いでいる中村氏の「多くの人にSELinuxを使ってもらいたい」という気持ちから作成されたツール、SELinux Policy Editorの機能を説明する(編集部) あなたのLinuxの中にもSELinuxは眠っている 最近のLinuxディストリビューションには、セキュアOS「SELinux」が標準搭載されています。SELinuxは、高度なセキュリティ機能を提供する一方、難しいというイメージが先行し、有効に活用されていません。読者の皆さまの中にも
Fedora JP 掲示板 : PHP5が動かないんです
PHP5が動かないんです Apache2でのconfigure では --enable-so はいれたのですが httpd.confに以下の記述があると LoadModule php5_module libexec/libphp5.so Syntax error on line 232 of /.../httpd.conf: Cannot load /.../libphp5.so into server: /.../libphp5.so: cannot restore segment prot after reloc: Permission denied と、出てしまいます。 libphp5は指定箇所にあるのですが。 httpd -l では、mod_php5.c(入れた覚えもないですが)も libphp5.so(モジュールでは読み込まれないのかな?)もありません。 mod_so.c(これが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
