明日はじめるSELinuxSELinux を使ったことがない、無条件反射でdisable している人に「ちょっと試してみようかな」と思ってもらうことを目標としたスライドです。 Internet Week 2017の講演で利用しました
SIOS Tech. Lab - エンジニアのためになる技術トピックス
2024-10-23 知っておくとちょっと便利!パッケージマネージャについて2 ~Debian 系システム編~
SELinuxによる保護の有効化など、Android 4.4のセキュリティ強化点
米グーグルは2013年10月31日、Androidの新版「Android 4.4」を公開した。Android 4.4には、メジャーアップグレードに相当する大幅な改良が加えられている。セキュリティ関連でも、強制アクセス制御機構「SELinux」による保護が有効化されたり、外部ストレージの扱いが変更になったりしている。Android 4.4の主なセキュリティ強化点を紹介する。 Android 4.4の最大のセキュリティ強化点は、かねてから適用に向けて準備を進めてきた強制アクセス制御機構「SELinux」による保護を既定で有効化したことである。 SELinuxとは、Linuxカーネルが備える強制アクセス制御機構のこと。事前に設定したアクセス制御ルールを、システム管理者を含めたすべてのユーザーに強制適用できる仕組みである。SELinuxを使ってシステムファイルや重要データを保護したり、アプリケーシ
Re: SELinuxのログを詳細に出す方法をご教示願いたく (jsosug:00104) - 日本セキュアOSユーザ会 - OSDN
Fumihiko Shiroyama shiro****@soba-***** 2009年 8月 21日 (金) 21:47:19 JST 前の記事 [jsosug:00103] Re: SELinuxのログを詳細に出す方法をご教示願いたく 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ] 海外様 才所様 早速のレスポンス本当に感謝いたします。 お二人のアドバイスに従い、以下のようにすることで問題を解決することに成功 いたしました。 実際のログファイルや生成されたteファイルは長大になるので省略いたします が、もし同じような問題に苦しむ方がいらっしゃったら参考になると存じますの で手順のみ記します。 # お二人のアドバイスに従ったのみです # cd /usr/share/selinux/ # semodule -b enableaudit.pp #ベースモジュール
execmemとかのgrantedが煩いので対処メモ - kgbu's diary
今時FC5なんていうシステムを使っている人がどれくらいいるか分からないけど、自分用メモ。 環境:FedoraCore5(Kernel 2.6.15-1.2054_FC5) 参照: (FC5のSELinuxについての日本語FAQ) Dan Walshによるexecmem, execstackについての記事 Dan WalshによるSELinuxのboolean(スイッチ変数)の操作についての記事 問題:とあるphpのスクリプトをcronで実行したところ、execmem, execstackのgrantedのAVCログがやたらと出力されて、ログが肥大して困った。 原因:FC5のデフォルトのSELinuxの設定(targetedポリシー)では、execmem, execstackはスイッチ変数(setseboolコマンドで操作できる変数)で許可されているのだが、その代わりにかならず"grante
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS 基本設定
https://raw.githubusercontent.com/mairin/selinux-coloring-book/master/PDF/en/selinux-coloring-book_A4-Stapled.pdf
SELinux
