[B! selinux] ionisのブックマーク

IoT時代の最新SELinux入門

Linuxを襲う不正アクセスを水際で止めるセキュリティ機構「SELinux（エスイーリナックス）」。Linuxのアクセス制御とは別の防御壁として動作し、組み込みからクラウドまで幅広く浸透しています。あらゆるデバイスがインターネットにつながるIoT時代に避けては通れない技術の一つです。SELinuxを使いこなすための知識を基礎から解説します。「インストール後にすぐ無効」はなくせるか、SELinuxのこれから「IoT時代の最新SELinux入門」連載も今回が最後になります。連載の最後に、SELinuxの現在の開発の状況と、今後どのような方向に開発が進んでいくのかを過去の例から考えてみましょう。 2017.08.24 新たな脆弱性、SELinuxで守れるかテスト前回はSELinuxの機能を利用したドメインを作成し、制御する方法を紹介しました。この際、ポリシーを追加し、許可の要/不要を吟味し

ionis 2018/10/29

リンク

GitHub - Hitachi/selinux-te-lookup

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

ionis 2017/11/14

リンク

「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性に関する情報を定期的に取り上げ、解説していきます。 2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性（CVE-2017-1000367/CVE-2017-1000368）が報告されました。連載初回は、こちらの詳しい説明と情報をまとめます。脆弱性発見の経緯 2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性（CVE-2017-1000367）が報告さ

ionis 2017/07/25

リンク

SELinuxのCIL (Part1) | マイナビニュース

こんにちは。SIOS OSSエバンジェリストの面です。前回のお話の続きで、SELinuxの「CIL(Common Intermediate Language)」を説明していきます。 SELinuxのCIL 前回の記事でも触れた通り、新しいSELinuxでは、CILという言語が導入されています。それではCILとはどのようなものなのでしょうか。 CILは今までのハイレベルなポリシ開発言語とバイナリとして生成されるpolicy.XX(Fedora/RedHatの場合には/etc/selinux/targeted/policy以下に保存されているファイル)の中間言語となるように設計されたものです。簡単に、今までのポリシ（Reference Policy）との関係を図示してみましょう。 (参考：Where does CIL play in the SELinux system?) 今までのS

ionis 2015/10/13

リンク

第一人者がやさしく教える新SELinux入門---目次

Linuxディストリビューションの「Fedora Core 5」からは，大幅に機能刷新された「SELinux」が組み込まれました。SELinuxは，Linux OSにセキュアOS機能を組み込めるソフトウエアです。Linux OSで使える代表的なセキュアOS機能として，注目を集めています。本連載では，Fedora CoreでのSELinuxの機能や使い方を，これまでSELinuxを使ったことがない人に向けて，分かりやすく解説してしていきます。第1回　SELinuxの基本的な仕組み第2回　最新開発状況第3回　Fedora Core 5で学ぶ新しいSELinux 第4回　ポリシーを編集せずに問題に対処する第5回　タイプを変更してトラブルに対処する第6回　ポリシー・ファイルの正体を知る第7回　モジュール・パッケージを作成する第8回　タイプを付与してより安全に設定する第9回　リファ

ionis 2009/05/07

リンク

YANO's digital garage - 続：Fedora Core 2 〜ポリシーの追加

ionis 2008/12/04

fedora core2で困った時に対策したみたい。参照先リンクがあって便利かも

selinux

リンク

Apache2 で PHP4.0 を実行するために必要な SELinux の設定。

Apache2 で PHP4.0 を実行するために必要な SELinux の設定について PHPが動作できるまでの設定方法を調べたので、まとめたいと思います。 PHP4.0 は、インストールすれば、Apache で勝手に動くものだと思ってました・・・が、Fedora Core 6 で動かそうと思ったら、なにやらエラーが発生していて動きませんでした。。いろいろ調べたのですが、詳しい資料もなかったので、とりあえず覚書程度に書いておきます。そもそも、SELinuxは、RBAC（Role-Based Access Control）という、仕様に基づいて、ユーザーに割り当てたロールによってアクセス権限を制限するための仕組みです。このロールは、Rootを含むすべてのユーザーに同様に割り当てられます。つまり、適切な権限のロールをプロセスを実行するユーザーに付与しないとたとえRootでもアクセ

ionis 2008/10/27

リンク

第2回　SELinuxモジュールの詳細

今回は、SELinuxモジュールのセキュリティチェック機能について説明しよう。SELinux独自のアクセス制御は、以下の3要素から構成されている。・強制アクセス制御（MAC：Mandatory Access Control）・最小特権 TE（Type Enforcement）ドメイン遷移 RBAC（Role Base Access Control）・監査ログ強制アクセス制御従来のLinuxのアクセス制御には、DAC（Discretionary Access Control：任意アクセス制御）が採用されている。DACは、リソースの所有者がアクセス権を制御できる仕組みで、所有者であればファイルなどのリソースに自由にアクセスできていた。これに対しSELinuxでは、セキュリティ管理者が設定したアクセス制御ルールを、すべてのユーザー／プロセスに強制的に適用するMAC（Mandator

ionis 2008/10/27

リンク

documents/selinux_booleans_fedora9 - Japan Secure Operating System Users Group

2008-10-25 jsosug/ml 2008-10-21 events/jyuku 2008-10-09 FrontPage 2008-09-30 staff/misc 2008-09-25 jsosug 2008-09-24 links events 2008-09-23 projects/busybox 2008-08-27 documents links/media boolean 一覧 (Fedora 9) † SELinux には boolean と呼ばれる設定パラメータがあり、標準セキュリティポリシーでは、このbooleanパラメータを操作することで、セキュリティポリシーを編集することなくSELinuxのアクセス制御ルールを変更することが可能になります。最も低いレイヤでSELinuxのセキュリティポリシーを見ると、『誰が』『何に』『何をできる』というルールの巨大な集合と

ionis 2008/10/27

booleanの一覧と説明

リンク

Unknown Error

ionis 2008/10/24

selinux

リンク

Fedora Project, sponsored by Red Hat

Permission is granted to copy, distribute, and/or modify this document under the terms of the Open Publication Licence, Version 1.0, or any later version. The terms of the OPL are set out below. REQUIREMENTS ON BOTH UNMODIFIED AND MODIFIED VERSIONS Open Publication works may be reproduced and distributed in whole or in part, in any medium physical or electronic, provided that the terms of this lic

ionis 2008/10/24

selinux

リンク

SELinuxで困ったときの３つのTips - 思考の道具箱

思考の道具箱 Rudy Ruckerの同名の著書とは直接関係ありませんが、私の思考の道具箱であることは確かです。大抵のページは書きかけで、内容も不完全ですのでご注意を。トップページページ一覧メンバー編集 SELinuxで困ったときの３つのTips 最終更新： kgbu 2008年08月30日(土) 14:34:41履歴 Tweet Top three things to understand in fixing SELinux probl ems. Dan Walshの記事 http://danwalsh.livejournal.com/22347.html Almost all SELInux probl ems fall into one of the following three categories. While this might be an over simplificati