タグ

SELinuxとLinuxに関するwasaiのブックマーク (2)

  • SELinux を使おう.使ってくれ. - Qiita

    この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使いましょう. 対象 SELinux を初めて触る人向けです. 玄人の方は他へ... 稿の範囲 稿では SELinux を導入しておしまいです.あくまで「みんな,簡単だからね,使おうね!」と言いたいのです. 当は SELinux の効果を示すために Exploit を仕込んだアプリケーションから root を取って不正にファイルに触るところまでやりたいのですが,これまた別の記事にします. 僕の願

    SELinux を使おう.使ってくれ. - Qiita
  • 食わず嫌いのSELinux | PoP技術めも

    SELinuxはdisableにするもの、そう考えている人が一般的に多いらしい。 SELinuxについて調べる機会が有り、調べてみたところ、 実はわず嫌いなだけで、使うだけであればそこまで難しく無いものだと感じた。 せっかくなのでそのまとめ。 SELinuxとは? DACの仕組みだけに頼らない、セキュリティをより強固にしたもの。 (DACはユーザごとにファイルとかに対してrwxを与える仕組みのこと) DAC→SELinuxという順番でチェックされるため、DACで弾かれるとSELinuxのチェックは働かない。 動きを簡単にまとめると、プロセスやファイルごとにSELinuxコンテキストという ラベルみたいなのが設定されていて、そのプロセスに設定されているラベルが ファイルやディレクトリに設定されているラベルに対して、 読み取りだけとか書き込みもOKとか許可するルールを設定していく感じ。 SE

    食わず嫌いのSELinux | PoP技術めも
  • 1