You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使いましょう. 対象 SELinux を初めて触る人向けです. 玄人の方は他へ... 本稿の範囲 本稿では SELinux を導入しておしまいです.あくまで「みんな,簡単だからね,使おうね!」と言いたいのです. 本当は SELinux の効果を示すために Exploit を仕込んだアプリケーションから root を取って不正にファイルに触るところまでやりたいのですが,これまた別の記事にします. 僕の願
SELinuxはdisableにするもの、そう考えている人が一般的に多いらしい。 SELinuxについて調べる機会が有り、調べてみたところ、 実は食わず嫌いなだけで、使うだけであればそこまで難しく無いものだと感じた。 せっかくなのでそのまとめ。 SELinuxとは? DACの仕組みだけに頼らない、セキュリティをより強固にしたもの。 (DACはユーザごとにファイルとかに対してrwxを与える仕組みのこと) DAC→SELinuxという順番でチェックされるため、DACで弾かれるとSELinuxのチェックは働かない。 動きを簡単にまとめると、プロセスやファイルごとにSELinuxコンテキストという ラベルみたいなのが設定されていて、そのプロセスに設定されているラベルが ファイルやディレクトリに設定されているラベルに対して、 読み取りだけとか書き込みもOKとか許可するルールを設定していく感じ。 SE
米グーグルは2013年10月31日、Androidの新版「Android 4.4」を公開した。Android 4.4には、メジャーアップグレードに相当する大幅な改良が加えられている。セキュリティ関連でも、強制アクセス制御機構「SELinux」による保護が有効化されたり、外部ストレージの扱いが変更になったりしている。Android 4.4の主なセキュリティ強化点を紹介する。 Android 4.4の最大のセキュリティ強化点は、かねてから適用に向けて準備を進めてきた強制アクセス制御機構「SELinux」による保護を既定で有効化したことである。 SELinuxとは、Linuxカーネルが備える強制アクセス制御機構のこと。事前に設定したアクセス制御ルールを、システム管理者を含めたすべてのユーザーに強制適用できる仕組みである。SELinuxを使ってシステムファイルや重要データを保護したり、アプリケーシ
『なれる!SELinux』「あらすじ:とあるIT企業の新人が、現場で様々なトラブルに巻き込まれていくが、それらのトラブルの原因がすべてSELinux」というインフラエンジニアの成長物語を思いつくなど。 2011-02-03 09:04:53 via HootSuite なれる!SELinuxは、このころから温め続けているアイデアです。ただ、実際やり始めると思いのほか大変w さらに最初のきっかけはこれ→ http://togetter.com/li/78041 SELinuxを知るためには、そもそものLinuxサーバの動きを知らないと行けないってことで、技術的にも追うことがたくさん出てきます。 そうこうしている間に、石川さんによるハンズオンや静岡遠征もあり、こちらのネタだけ先送りになっているので、今のところの妄想メモから出していきたいと思います。共同制作者絶賛募集中。 プロット シーン1 は
たまにはLinuxのネタを書かないと何のブログだか分からなくなっちゃう。というかもう相当に分からないから、そんなことは構いやしないのだが、あまりにも見かねた、というか呆れたので書くと。ただし個人の見解であって所属する組織の見解を代表するものではありませんよ、っと。まあチームで話し合った結果だし、セキュリティ界隈の方を中心に激しく同意はいただけるだろうと推測して書くのだけれど。 職場で出したドキュメントの掲題の件について某所から修正の依頼が来た。曰く「それらを有効にして運用すべき技術的要件が無いのなら削ってください」と。思わず目が点になった。久しぶりに「しょっぱい」気分になった。 むしろ「それらを無効にして運用すべき技術的要件があるなら教えて欲しい」のだが。 おそらくその某所が作った(?)ミドルウェア等がiptablesやSELinuxに「ひっかかって」動作しない、あるいはトラブルの原因にな
2011/08/27に行われたなんでもありのWebアプリケーション高速化バトル、#isuconにチーム「いんふらえんじにあー」として@netmarkjpさん、@ishikawa84gさんの3人で参加し、運良く 準優勝 3位ぐらいに輝きました*1。 まず今回の参加にあたって事前に考えていたネタを紹介。 プロジェクターを持ち込んでまず映画鑑賞、自分たちのモチベーションを上げる 当日現地に向かう途中でレンタルショップに寄ってソーシャル・ネットワークのDVDを借りようとしたのですが、全て貸出中で断念。 しかしプロジェクタで各サーバのtopを常時表示していたことでとても有意義に活用できました。プロジェクターを持参された@ishikawa84g先生に感謝! 今後同様のイベントがあった場合、プロジェクタを準備するのは難しいとしても、サブディスプレイや2台目のノートPCがあると便利だと思います。持ち運びを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く