National Security Agency Central Security Service > What We Do > Research > SE Linux
SELinux development has transitioned to the Linux and open source software developer community. As such, updates to these SELinux webpages haven't occurred since 2008. Please visit the SELinux project GitHub site for more up-to-date information. As part of its information assurance mission (now referred to as cybersecurity), the National Security Agency has long been involved with the computer sec
第一人者がやさしく教える新SELinux入門---目次
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新された「SELinux」が組み込まれました。SELinuxは,Linux OSにセキュアOS機能を組み込めるソフトウエアです。Linux OSで使える代表的なセキュアOS機能として,注目を集めています。 本連載では,Fedora CoreでのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説してしていきます。 第1回 SELinuxの基本的な仕組み 第2回 最新開発状況 第3回 Fedora Core 5で学ぶ新しいSELinux 第4回 ポリシーを編集せずに問題に対処する 第5回 タイプを変更してトラブルに対処する 第6回 ポリシー・ファイルの正体を知る 第7回 モジュール・パッケージを作成する 第8回 タイプを付与してより安全に設定する 第9回 リファ
SELinuxによるセキュアOS構築
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
SELinuxでいろいろバックアップ/リストアしてみた― @IT
第2回 SELinuxでいろいろバックアップ/リストアしてみた 面 和毅 サイオステクノロジー株式会社 OSSテクノロジーセンター 開発支援グループ グループマネージャー 2007/6/20 今回は、前回セットアップしたPlone/Zopeのコンテンツ管理システムを基に、SELinuxを有効にした場合のバックアップに関して考察してみましょう。引き続き、前回作成したCentOS 4.4+Plone用にカスタマイズしたSELinuxを用います。 SELinuxのバックアップにこだわる理由 バックアップ/リストアはLinux運用の基礎の基礎では? と思われたかもしれません。あえてSELinuxのバックアップにこだわった理由は、SELinuxにはファイルシステム上で「拡張属性(XATTR)」情報を持つという特徴があるからです。 従って実際に運用していくうえでは、各種バックアッププログラムによって取
CMSツールをよりセキュアに導入しよう― @IT
第1回 CMSツールをよりセキュアに導入しよう 面 和毅 サイオステクノロジー株式会社 OSSテクノロジーセンター 開発支援グループ グループマネージャー 2007/5/23 Red Hat Enterprise Linux 5でも注目されるSELinuxの機能、Linuxに精通したエンジニアでも難しい単語や概念が並ぶことから、どう活用すべきか分からず機能をオフにしてしまっている場合も多い。今回の連載ではSOHOや社内サーバ管理に直結した、実務でSELinuxを使うための事例を中心に紹介する(編集部) SELinuxは運用のステージへ 2000年にSELinuxがオープンソースとして公開されてから、かなりの年月がたとうとしています。導入方法も、公開当時のころの2.4カーネルにパッチをあてる形から、現在のようにRed Hat Enterprise Linuxやそのほかの主要なディストリビュー
Red Hat Enterprise Linux 5で始めるSELinux ― @IT
面 和毅 サイオステクノロジー株式会社 OSSソリューションセンター グローバルサービスグループ グループマネージャー 2007/3/14 まもなくリリースされるRed Hat Enterprise Linux 5では、SELinuxを使いやすくする新機能が搭載されている。今回は「セキュアOS「LIDS」入門」を執筆する面氏が、Red Hat Enterprise Linux 5のSELinuxで新しくなったポイントを詳しく紹介する(編集部) Red Hat Enterprise Linux 5(以下RHEL5)が近日中にリリースされます。このRHEL5では、仮想化やクラスタリングなどさまざまな新機能が盛り込まれていますが、採用されているSELinuxもバージョンが上がり、新機能が盛り込まれ、扱いが大きく変わっています。この記事では、SELinuxに関しての前バージョンとRHEL5との相違
SELinux Policy Editor
[English] 注意:本プロジェクトは現在更新されていません。 SELinux Policy Editor(略称SEEdit、愛称 種IT)は SELinuxのポリシ設定を簡単にし、SELinuxの敷居を下げるツールです。 SEEditでは、「SPDL(Simplified Policy Description Language)」という設定書式で、簡単に設定を行なう ことができます。例えば、SPDLで,Webサーバのポリシを設定すると次のようになります。 domain httpd_t; program /usr/sbin/httpd; allow /var/www/** r,s; allownet -protocol tcp -port 80 server; 見て意味が分かる書式です。従来のSELinuxでは、ファイルやポート番号にラベルを付与する設定を記述する必要がありましたが、そ
構成が大きく変わったセキュリティポリシー 2.x系 - @IT
第2回 構成が大きく変わったセキュリティポリシー 2.x系 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2006/1/14 第1回「SELinuxの出自とキソのキソ」では簡単にSELinuxに関する再確認を行いました。今回からはいよいよSELinuxの最新動向についてお伝えします。 SELinuxのセキュリティポリシーが2.x系に移行 Fedora Core 4(FC4)、Red Hat Enterprise Linux 4(RHEL4)で採用されていたSELinuxのセキュリティポリシーはバージョン1.x系です。前回紹介したようにバージョン1.x系にはアメリカの国家安全保障局(NSA:National Security Agency)とSCC(Secure Computing Corporatio
SELinuxの出自とキソのキソ - @IT
第1回 SELinuxの出自とキソのキソ 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2005/11/25 SELinuxのアーキテクチャは、もともとアメリカの国家安全保障局(NSA:National Security Agency)とSCC(Secure Computing Corporation)において、強制アクセス制御(MAC:Mandatory Access Control)の研究のためにFlukeというOS上で開発されました。1992年に始まったこの研究を経て2000年にGPLで一般公開されたSELinuxは、いまセキュアOSとして非常に注目を集めています。 この連載ではSELinuxの最新動向を追っていく予定です。1回目となる今回はSELinuxの出自と基礎の確認からしていきます。 S
SELinux Policy EditorでSELinuxを簡単に - @IT
中村 雄一 日立ソフトウェアエンジニアリング株式会社 技術開発本部 研究部 技師 2006/12/8 Security&Trustフォーラムでも連載中の「SELinuxの最新動向」などでSELinuxの生い立ちや意義は理解できていても、実際の設定でつまずいて結局利用していないという人も多いのではないだろうか。 本記事ではセキュアOSの普及に情熱を注いでいる中村氏の「多くの人にSELinuxを使ってもらいたい」という気持ちから作成されたツール、SELinux Policy Editorの機能を説明する(編集部) あなたのLinuxの中にもSELinuxは眠っている 最近のLinuxディストリビューションには、セキュアOS「SELinux」が標準搭載されています。SELinuxは、高度なセキュリティ機能を提供する一方、難しいというイメージが先行し、有効に活用されていません。読者の皆さまの中にも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
myhome.cx - このウェブサイトは販売用です! - myhome リソースおよび情報
gr.jp