第1回 セキュアOS機能「SELinux」の基本的な仕組み
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新されたSELinuxが組み込まれた。本講座では,Fedora Core 5でのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説していく。第一回は,SELinuxの基本的な仕組みを紹介する。 「Security-Enhanced Linux(通称SELinux)」は,Linuxカーネル用のセキュリティ拡張機能である。米NSA(National Security Agency=米国国家安全保障局, http://www.nsa.gov/selinux)が中心となって,不正侵入の被害を極力少なくすることを目的に開発し,オープンソース・ソフトとして提供している。SELinuxは既に,Fedora Coreなどの主要なLinuxディストリビューションに組み込まれて
SELinux に新しい許可設定を追加する (CentOS 5.4) : SELinux の使い方
まず、SELinux のアクセス制御の実際の動作をログに記録します。 そのために、まずは次のようにして SELinux を一時的に Permissive モードで動作させます。 setenforce Permissive 動作モードを変更したら、許可したいアクセスの一連の動作を実際にやってみます。 たとえば FTP 接続の許可設定の場合には、実際に FTP へ接続してディレクトリ移動をし、ファイルをアップロードしてログアウトといった感じの流れでしょうか。 実際の操作を行うと、動作モードが Permissive なので、SELinux の制限を受けることなく動作を行うことが可能です。 そしてその動作の中で、本来 Enforce モードによって SELinux による制限を受けるアクセスがログに記録されています。 CentOS 5.4 環境の場合は、ログは "/var/log/audit/au
[セキュアOS SELinux入門]第6回 最も簡単な設定方法
Fedora Core 2のSELinuxでは,主要なサーバー・アプリケーションに関する設定があらかじめ用意されているものの,デフォルト(初期設定)では権限の設定が不十分なことから,きちんと動作しないアプリケーションがある。これに対処するには,ユーザーが設定を追加する必要がある。今回は,初期設定が不十分なアプリケーションを動作させるための,最も簡単な設定追加方法を紹介する。 ポリシーのソース・ファイルをインストールする Fedora Core 2でSELinuxの動作を設定するには,ポリシーのソース・ファイルをインストールする必要がある。「checkpolicy-1.10-1.i386.rpm」と「policy-sources-1.11.3-3.noarch.rpm」というRPMパッケージをFedora Core 2のインストールCD,またはFedora Coreのサイトから入手し,次のよ
Kozupon.com - SELinuxのセキュリティ!
kernel-2.6がリリースされてから結構耳にするようになったSELinux。名前を聞いた瞬間、新しいLinuxのディストリビューションかと勘違いさせるようなそのものズバリのLinuxの名前。ここでは、SELinuxってなんぞやから使用する場合の注意点などについて書いてみる。SELinuxは、一言でいうと従来のユーザ権限を細分化してrootの権限を必要最小限に抑えてセキュリティを保つ機能なので設定がいまいち面倒である。だから、敷居を高くしがちだが、すでにセキュリティもここまでやらなくては危険なったということだ。正直、「Linuxは簡単に自前サーバが構築できるから、俺もやろう。」なんて素人が簡単に構築して運用できるという神話は、もろくも崩れたのではなかろうか?というか、簡単にサーバを作ることは出来るが、運用にはそれなりのスキルが必要なのは今も昔も変わらないかも知れない。 1.SELinux
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
