IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
SELinuxは、基本的には普通のLinuxで使える用途ならなんでも使えるが、最も適している用途はWebサーバなどのインターネットに繋がったサーバだ。従来、高いセキュリティを維持しつつ、インターネットにサーバを公開する場合は、デーモンプロセス毎にサーバを分け、アプリケーションゲートウェイ機能などの高機能なファイアウォールを導入し、さらにはIDSを導入するなどする必要があった(図1)。 しかし、これらの機器の導入コストだけではなく、複数台のサーバの管理、IDSのログの常時監視、常に最新のパッチ適用するなどの運用管理コストも多くかかっていた。従って、このような構成のセキュアシステムはなかなか手をだしにくい。それに対して、SELinuxを利用したセキュアサーバは、図の下のような単純な構成にできる。基本的にはSELinuxだけで侵入対策をとる。Part1で説明したように、SELinuxでは、攻撃
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新された「SELinux」が組み込まれました。SELinuxは,Linux OSにセキュアOS機能を組み込めるソフトウエアです。Linux OSで使える代表的なセキュアOS機能として,注目を集めています。 本連載では,Fedora CoreでのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説してしていきます。 第1回 SELinuxの基本的な仕組み 第2回 最新開発状況 第3回 Fedora Core 5で学ぶ新しいSELinux 第4回 ポリシーを編集せずに問題に対処する 第5回 タイプを変更してトラブルに対処する 第6回 ポリシー・ファイルの正体を知る 第7回 モジュール・パッケージを作成する 第8回 タイプを付与してより安全に設定する 第9回 リファ
Overview sVirt is a community project which integrates Mandatory Access Control (MAC) security and Linux-based virtualization (KVM, lguest et al). sVirt was created by James Morris Resources Presentations "sVirt: Hardening Linux Virtualization with Mandatory Access Control" presented at linux.conf.au 2009 Code drops v0.10 v0.20 v0.30 Now merged into upstream libvirt. Requirements analysis v1.0 Pro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く