Apache に関する SELinux の設定 (CentOS) - Qiita
導入 SELinuxは、どのプロセスが、どのファイルやディレクトリに、どのような操作(読み取りや書き込み)ができるかを設定するLinuxの拡張機能です。 ネットワーク関連のデーモン(サービス)のみを管理するtargetedポリシーと、SELinuxの機能をフルに利用するstrictポリシーがあります。この項目の解説は、targetedで動作している場合を対象としています。sestatusコマンド実行結果のPolicy from config file:項目を見れば、現在どのポリシーが設定されているかわかります。1 SELinuxが無効になっていた場合 sestatusコマンド実行結果でSELinux status: disabledと表示されていた場合、SELinuxが無効になっています。 設定ファイルを編集し、ひとまずpermissiveモードに変更します。permissiveは、ポリシ
5.4. SELinux の有効化および無効化 Red Hat Enterprise Linux 6 | Red Hat Customer Portal
Security-Enhanced Linux 前書き 1. 商標に関する情報 2. はじめに Expand section "2. はじめに" Collapse section "2. はじめに" 2.1. SELinux を実行する利点 2.2. SELinux の使用例 2.3. SELinux アーキテクチャー 2.4. 他のオペレーティングシステム上での SELinux 3. SELinux コンテキスト Expand section "3. SELinux コンテキスト" Collapse section "3. SELinux コンテキスト" 3.1. ドメイン移行 3.2. プロセスでの SELinux コンテキスト 3.3. ユーザーの SELinux コンテキスト 4. ターゲットポリシー Expand section "4. ターゲットポリシー" Collapse s
私が SELinux を無効にしない理由 - やったるでぇ
タイトルは煽りです。ただの雑記です。笑何で無効にしないの?と聞かれて書くことになりました。(読んでもいいことないですw)実はよくわかりません。気が付いたら SELinux を触るようになってそこからは不要な時以外無効にしていません。なんででしょね?多分意地ですw そもそもなぜ SELinux をやり始めたのかなぜ SELinux をやりはじめたのかと聞かれたことがありますが、はっきりとは覚えてません。初めて SELinux にハメられたのは2005年くらいに CentOS の4 を使って授業の準備をしていた時だった気がします。SELinux が原因とわかり、いつかコイツをモノにしてやると思ったのを覚えています。その後はオライリーの SELinux 本を買ってちょこちょこと勉強をしていました。当時はポリシーを書き換える場合、再コンパイルをしないといけなかったのでほとんど触っていませんでしたが
Linuxmania: SELinux入門
セキュリティ強化のための仕組みである SELinux。 ここでは入門編としまして、その仕組みを簡単にご紹介します。 目次 1. SELinux とはなにか? 1.1. 従来のOSの欠点 1.2. セキュアOSの利点 1.3. SELinux の位置づけ 2. SELinux の仕組み? 3. SELinux の設定は? 3.1. SELinux セキュリティコンテキスト 3.2. SELinux ポリシーファイル 3.3. SELinux 設定ツール 4. まとめ 参考URL 1. SELinux とはなにか? SELinux はセキュリティ強化のための仕組みで、セキュアOS(不正侵入されても被害を受けにくいOS)の実装の一つです。 Linuxカーネルの機能、LSM(Linux Security Module) のモジュールとして実装されており、Fedora と CentOS ではデフォル
SELinux 入門 (1) - まずは全体像を理解する。 - めもめも
パーソナルメモです。。。。執筆中。(整理できたら、もうちょっとフォーマルなものにします。) 参考資料 SELinux Project Wiki 環境は RHEL6.0 前提です。 # rpm -qa | grep -E "(policy|selinux)" | sort checkpolicy-2.0.22-1.el6.i686 libselinux-2.0.94-2.el6.i686 libselinux-devel-2.0.94-2.el6.i686 libselinux-python-2.0.94-2.el6.i686 libselinux-utils-2.0.94-2.el6.i686 policycoreutils-2.0.83-19.1.el6.i686 policycoreutils-newrole-2.0.83-19.1.el6.i686 policycoreutils-p
[PDF] SELinux再入門 -基礎編-
FFRI,Inc. 1 Monthly Research SELinux 再入門 -基礎編- 株式会社FFRI http://www.ffri.jp Ver 2.00.01 FFRI,Inc. SELinux再入門のすすめ • 近年、仮想化やコンテナ、AndroidなどでSELinuxを使ったセキュリティ強化が 進んでいる • 一方、サーバ用途において、SELinuxを無言で無効化してきた技術者は数多 い – Web検索のレコメンドで一目瞭然である • 本資料は、最新のSELinux応用事例を理解するための準備資料としての活 用を想定 • なお次回以降、数回に渡り最新のSELinux応用事例を調査する予定 2 FFRI,Inc. 3 SELinux再入門 • SELinuxの概要 • SELinuxのアクセス制御モデル – Type Enforcement (TE) – Role-base
SELinuxの無効化方法 設定方法 使い方について
SELinuxは強制アクセス制御(MAC:Mandatory access control)とよばれる管理者による権限管理機能を提供する仕組みのひとつです。FISC(金融情報システムセンター)やNISC(内閣官房情報セキュリティセンター)などのガイドラインには強制アクセス制御に関する規定が存在し、もともとは政府の規定を満たすために作成されたのがSELinuxらしいです。 以上の説明やアットマークITのような経営者向けサイトを見ると、SELinuxは、いかにもコンサルタント様が導入を検討しそうな素晴らしい機能ですが、運用を行うのは至難の業です。 以下、私がSELinuxハンズオン – hbstudy #28に参加した時のメモを記します。何となく読んで頂きSELinuxの運用が如何に難しいかを悟って頂けると幸いです。なお、実務でのお役立ち度は期待しないでください。私がSELinuxを勉強して役
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
