NRPEプラグインを作って確認「SELinux、異常なし!」 − @IT
SELinuxの何を監視するか SELinuxがオンになっているシステムでは何を監視するべきなのでしょうか。そのような疑問に答えてくれるドキュメントが、Linuxコンソーシアムのセキュリティ部会から、「セキュアOS運用項目(2006年度成果物)」として公開されています。まずはこのドキュメントを参考にしましょう。 「セキュアOS運用項目」の第4章の「監視・管理すべき事項」の中に、セキュアOS機能(含むSELinux)を用いているシステムで監視・管理するべき項目がまとめられています。それによると、 セキュアOS機能のオン/オフ状態 セキュアOS機能のセキュリティ設定(セキュリティポリシー) セキュアOS機能が出力するログ の3つを監視・管理する必要があるようです。これをSELinuxに当てはめると、 SELinuxのオン/オフ状態 SELinuxのポリシーバージョン SELinuxが出力するロ
Red Hat Enterprise Linux 5で始めるSELinux ― @IT
面 和毅 サイオステクノロジー株式会社 OSSソリューションセンター グローバルサービスグループ グループマネージャー 2007/3/14 まもなくリリースされるRed Hat Enterprise Linux 5では、SELinuxを使いやすくする新機能が搭載されている。今回は「セキュアOS「LIDS」入門」を執筆する面氏が、Red Hat Enterprise Linux 5のSELinuxで新しくなったポイントを詳しく紹介する(編集部) Red Hat Enterprise Linux 5(以下RHEL5)が近日中にリリースされます。このRHEL5では、仮想化やクラスタリングなどさまざまな新機能が盛り込まれていますが、採用されているSELinuxもバージョンが上がり、新機能が盛り込まれ、扱いが大きく変わっています。この記事では、SELinuxに関しての前バージョンとRHEL5との相違
SELinux Policy EditorでSELinuxを簡単に - @IT
中村 雄一 日立ソフトウェアエンジニアリング株式会社 技術開発本部 研究部 技師 2006/12/8 Security&Trustフォーラムでも連載中の「SELinuxの最新動向」などでSELinuxの生い立ちや意義は理解できていても、実際の設定でつまずいて結局利用していないという人も多いのではないだろうか。 本記事ではセキュアOSの普及に情熱を注いでいる中村氏の「多くの人にSELinuxを使ってもらいたい」という気持ちから作成されたツール、SELinux Policy Editorの機能を説明する(編集部) あなたのLinuxの中にもSELinuxは眠っている 最近のLinuxディストリビューションには、セキュアOS「SELinux」が標準搭載されています。SELinuxは、高度なセキュリティ機能を提供する一方、難しいというイメージが先行し、有効に活用されていません。読者の皆さまの中にも
SELinuxは今すぐ使えるのか?
SELinuxなどのセキュアOSは、その重要性に比してあまり利用されていない。設定の難しさなどが敷居を高めているが、実際のところ、SELinuxは「とりあえず使う」だけでも一定の効果がある。SELinuxをマスターするための第一歩としてご覧頂きたい。 SELinuxの認知度は少しずつ向上していますが、実際にはSELinuxを無効化している人も少なくないようです。ほかのセキュアOSも、一部では採用されつつありますが、まだ一般的ではありません。「SELinuxの現状:使いやすさの改善が進むSELinux」では、SELinuxがどういった方向に進み得るかが紹介されていました。しかし、ユーザーからすると「今すぐ使えるレベルなのか」「使う意味はあるのか」といった点が気になると思います。本特集では、SELinuxを運用するにあたって知っておきたい内容をSELinuxに触れたことのない初心者にも分かりや
ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux (1/3)
SELinuxは優れたセキュリティ強度を提供してくれるが、その設定の困難さ故か、SELinuxは使いにくいかのようなレッテルが貼られている。しかし、現状を見ると、2つのアプローチによって大きく変わりつつあることが分かる。 使いにくさが問題になっているSELinux Red Hat Linux、Fedora Coreなどの最近のディストリビューションには、セキュアOS「SELinux」が標準搭載されるようになってきた。SELinuxの肝は、「ポリシー」と呼ばれる設定にある。ポリシーには、「アプリケーションがどんなリソースにアクセスが許可されるか」が設定されている。このポリシーの設定に手間が掛かるかどうかで使い勝手が大きく左右される。しかし、アクセス制御可能な操作が700を超え、さらには、設定書式が1000以上存在しているため、ポリシーは難解だ(表1)。 policy_module(apach
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
