Linux「はにゃ~ん♪」化計画
<SAKURA Linux> これは、 Security Advancement Know-how Upon Readonly Approach for Linux (読み込み専用アプローチによる Linux セキュリティ強化ノウハウ)の頭文字として命名されました。 セキュリティを高めるには、ポリシーに基づく強制アクセス制御が効果的ですが、ポリシーの維持運用がシステム管理者にとって大きな負担であり、障壁となっていました。そこで、目的を「改ざん防止」に限定することで、ポリシーの維持運用を不要にできないかと考え、 Linux システムの大部分を物理的に改ざんできないメディアに記録することにより、ホームページ等の改ざんやバックドアの設置を防ぐことに成功し、 SAKURA Linux というコードネームが与えられました。 当初は読み込み専用で構わない部分と読み書きが必要な部分とを分離する為のノウハ
一枚置いて、安心外交: Distro Freak
名前:10nin 職業:会社員(技術系) 好きな食べ物:アップルパイ 使用ディストロ:MacOX X / OpenBSD 趣味:プログラミング,プラモデル mail:akira19870221@gmail.com 自宅サーバをたてているみなさんにお聞きしたい.ファイアウォールはきちんと利用しているだろうか?もちろん,SELinux をはじめとするデフォルトのセキュア機構は十分利用しているだろうし,ルータ付属の簡易ファイアウォールだってきちんと設定して利用していることと思う.しかし,クラックが横行し,ウィルスが毎日のようにつくり出され,悪意に悪意をもって仕返しするという悪循環が平然と行われているインターネットの世界で,果たしてそれだけで安心して利用できるだろうか?また,多数のクライアント PC を抱えている企業の情報管理部などでも,ウィルスによる情報漏洩などは頭の痛い問題だろうと思う.ここは
SELinux Policy Editor 2.0正式版がリリース | エンタープライズ | マイコミジャーナル
SELinux Policy Editorプロジェクトは6日、SELinuxの設定を支援するユーティリティ「SELinux Policy Editor 2.0」をリリース、Webサイト上での配布を開始した。サポートされるLinuxディストリビューションは、Fedora Core 5とCent OS 4.3。正式にはサポートされないが、CentOSがRedHat Linuxの開発版(Rawhide)から派生した経緯もあり、RedHat Linux Enterprise 4でも動作する可能性が高いとのこと。 再設計によりほぼ新規開発された今回のバージョンでは、GUIベースの管理用ツール「SELinux Policy Editorコントロールパネル」が追加、ポリシーの生成/編集や動作状況の確認など、SELinuxの管理に要する機能の大半がGUIで処理できるようになった。テストモード時の結果をもと
LIDSのACLをチューニングする - @IT -
第7回 LIDSのACLをチューニングする 面 和毅 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ シニアマネージャ 2006/6/2 前回「TDEポリシーとアプリケーションのサンドボックス化」では、TDE(Trusted Path Execution)とサンドボックスについて説明しました。これで一通り、機能の説明が終わりましたので、今回からはLIDSのコマンドの使用方法や、実際のACL設定方法を詳しく見ていきましょう。 LIDSを実際にインストールしてみよう いままではLIDSがすでに設定されているVMwareイメージを使用して説明していました。今回からは実際にユーザーの環境にLIDSをインストールするための方法を簡単に説明します。 LIDSは、LIDS-1系列/LIDS-2系列ともに カーネルに当てるパッチ
OBB vs AABB - Radium Software Development
This domain may be for sale!
WindowsとLinuxを標的にする概念実証コードが出現
WindowsマシンとLinuxマシンの両方を標的とする悪意のあるソフトが新たに出現した。 ロシアのウイルス対策企業Kaspersky LabにWindowsとLinuxの両OSに影響を与える概念実証コードが寄せられ、同社はこれを「Bi.a」と命名した。Kasperskyのブログにある4月7日付けの投稿によると、Bi.aは「アセンブラ」と呼ばれる低水準言語で書かれたウイルスで、カレントディレクトリ内のファイルのみに感染するという。一方で、同ウイルスは、LinuxのELFフォーマットとWindowsのPEフォーマットの両ファイルへの感染力を持つと、同社は言う。 Kasperskyによると、同ウイルスは、複数のプラットフォームに感染するウイルスの開発が可能であることを示すために書かれた典型的な概念実証コードだという。「とはいえ、概念実証コードが一度公開されるとすぐに、ウイルス開発者がそのコード
インストール直後に絶対やるべき作業と設定
正しく管理されていないLinuxにセキュリティなどないに等しい。しかし、どこから手をつければよいかすら分からない人も多いだろう。本連載ではLinuxのセキュリティ対策をインストール時点からファイアウォールやIDSの構築、ログ管理まで解説していく。 終わらないセキュリティ対策の世界 Linuxは現在、インターネットサーバOSとして注目されています。特に初期コストを抑えてネットワークを構築したい場合にLinuxは有効ですが、適切なセキュリティ対策が施されずに公開され、クラッキングなどの被害に遭っているところも多々見受けられます。 インターネットの世界には、クラッカーと呼ばれる悪質なネット利用者もいますし、最近では彼らが開発した(?)ワームにも注意する必要があります。万が一これらのえじきとなった場合、Webページを改ざんされたり踏み台にされて人様に迷惑をかけてしまうかもしれません。企業としてはイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
正確に環境変数のアドレスを調べる - 技術メモ帳
http://d.hatena.ne.jp/lurker/20060529
脆さの心理学: Distro Freak