はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ SELinux

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 17 / 17件)
 

containerにおけるSELinuxの役割について - Gekko0114 備忘録

2024/07/20 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip rust runC youki Container OSS

背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS)に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知... 続きを読む

RHEL9互換の国産Linux OS「MIRACLE LINUX 9」が無償公開。2032年までパッケージアップデートやセキュリティパッチを無償提供

2022/11/01 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティパッチ RHEL OpenSSL 国産Linux

サイバートラストは、Red Hat Enterprise Linux(RHEL)9 互換の国産Linux OS「MIRACLE LINUX 9」の無償提供を開始しました。 「MIRACLE LINUX 9 」は、RHEL9と同様にLinuxカーネル5.14を採用し、OpenSSLなどの主要なパッケージのバーションアップの他、SELinux の性能改善、セキュアブート対応など、主にセキュリティ関... 続きを読む

Linuxプロセスアクセス制御の概要 - えんでぃの技術ブログ

2022/01/29 このエントリーをはてなブックマークに追加 149 users Instapaper Pocket Tweet Facebook Share Evernote Clip えん 概要 技術ブログ MCS MLS

SELinuxシリーズ 本記事は、SELinuxシリーズの1記事目です。 Linuxプロセスアクセス制御の概要 ←今ココ SELinuxの概要 SELinux Type Enforcement SELinuxの実践 (参考) SELinuxのRBAC、UBAC、MLS、MCS (参考) SELinux Module Policyのソースコード読解、ビルド 参考URL SELinuxの関連記事は、SELinuxタグから探せます。 ... 続きを読む

SELinuxコンテキストを確認する方法 | Zenn

2020/09/27 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zenn ソケット ディレクトリ リソース ユーザ

SELinuxでは、ファイル・システム、ファイル、ディレクトリ、デバイス、プロセス、ソケット、ユーザなど全てのリソースにSELinuxコンテキストが付与されます。ここではSELinuxによって付与されたSELinuxコンテキストの確認方法について解説します。 結論 ユーザに付与されたSELinuxコンテキストの確認方法 $ id $ id -Z ... 続きを読む

ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8) - setodaNote

2020/05/17 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSH Raspber CentOS 8 制御 以下

以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえた設定方法です。 Setting up two-factor authentication on your Raspberry Pi - Raspber... 続きを読む

OSS脆弱性ウォッチ:「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ - @IT

2017/06/28 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼイ OSS Linux 連載 連載初回

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。 「 OSSセキュリティ技術の会 」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜい... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 このエントリーをはてなブックマークに追加 368 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudo 特権昇格 サイオスOSS Priority 脆弱性

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

SELinux を使おう.使ってくれ. - Qiita

2016/12/21 このエントリーをはてなブックマークに追加 431 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF Qiita 邪魔者 config ファイアウォール

この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使い... 続きを読む

ISUCON5で予選敗退しましたがアクセスログ解析ツールkataribeは充実しました - Dマイナー志向

2015/09/27 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip 予選 Dマイナー志向 ISUCON5 Ubuntu 予選敗退

「チームSELinuxはEnforcing」としてishikawa84g、matsuu、netmarkjpの3人でISUCON5に参加したものの、スコアが伸びず予選敗退となりました。最終スコアは3886。構成はVarnish+Python+MySQLでした。ちなみにUbuntuだったためSELinuxはインストールしておらずEnforcingにしてません。すみません。でもAppArmorは有効にし... 続きを読む

SELinuxのせいで動かない」撲滅ガイド - Qiita

2015/08/21 このエントリーをはてなブックマークに追加 431 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita root 手段 停止 アクセス制御

はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む

本の虫: Hacking Teamから流出したとされるコードにブラウザーヒストリーの改変をするためとおぼしきものが発見される

2015/07/10 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 改変 Hacking Team おぼしきもの コード 真偽

2015-07-10 Hacking Teamから流出したとされるコードにブラウザーヒストリーの改変をするためとおぼしきものが発見される 国家の諜報機関に攻撃的なリモート操作ツールを売りつけている極めて非人道的な商売をしているHacking Teamから、400GBものデータが流出したという真偽不明のニュースが流れている。流出したデータの中には、FlashやSELinuxのゼロデイ脆弱性が含まれて... 続きを読む

私がCentOS 7を入れたら最初にやること - Qiita

2015/07/02 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita ISO NIC 最初 フード

ひどく個人的なノウハウですが、私がCentOS 7 を入れたら最初にやることです。 DVDのisoからブート。最小構成で入れて、NICの設定はインストラーでGUIで設定する。 SELinuxを切る 変更 続きを読む

SE奮闘記: CentOS7を最小構成からセットアップ

2015/05/04 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip CentOS7 最小構成 セットアップ yum Samba

2015年5月4日月曜日 CentOS7を最小構成からセットアップ Labels: linux, platform, 技術ネタ 開発用にCentOS7を最小構成から設定したときの覚書。今まで使ってたコマンドが使えなくなって戸惑った。 環境:CentOS 7.1.1503 目次 ホスト名変更 ファイヤーウォール設定 時刻同期 SELinuxを無効 sambaをインストールしてファイル共有 YUMにR... 続きを読む

AndroidとSELinux

2015/04/25 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter androidsola Site https

Transcript 1. Android と SELinux @androidsola 2. 自己紹介 • twitter @androidsola • blog http://blog.sola-dolphin-1.net/ • AndroidベースのカスタムROM(JCROM)を開発して ます https://sites.google.com/site/jcromproject/ ※サーバ移... 続きを読む

SELinux再入門

2014/07/04 このエントリーをはてなブックマークに追加 234 users Instapaper Pocket Tweet Facebook Share Evernote Clip 無言 コンテナ サーバ用途 Android 近年

FFRI,Inc. 1 Monthly Research SELinux 再入門 -基礎編- 株式会社FFRI http://www.ffri.jp Ver 2.00.01 FFRI,Inc. SELinux再入門のすすめ • 近年、仮想化やコンテナ、AndroidなどでSELinuxを使ったセキュリティ強化が 進んでいる • 一方、サーバ用途において、SELinuxを無言で無効化してきた技術者... 続きを読む

CentOS 基本設定 - SELinux

2014/07/01 このエントリーをはてなブックマークに追加 443 users Instapaper Pocket Tweet Facebook Share Evernote Clip CentOS 基本設定

3. trouble shoot セキュリティコンテキストの再割当 3.1. トラブル概要 以下、apacheがインストールされている前提で話を進めます。 apache, iptablesなどSELinux以外の設定については、説明を省略します。 以下の手順でindex1.htmlとindex2.htmlを公開します。 [root@fedora16 ~]# echo 'It Works!' > /... 続きを読む

DockerのHost networking機能 | SOTA

2014/05/12 このエントリーをはてなブックマークに追加 131 users Instapaper Pocket Tweet Facebook Share Evernote Clip Sota Docker Ping 事前知識 サポート

DOCKER 0.11 IS THE RELEASE CANDIDATE FOR 1.0 1.0のRCである0.11はいくつかの新機能が追加された.例えば,SELinuxのサポートや,Host networking機能,Link機能でのホスト名,Docker deamonへのpingなど. この中でもHost networking機能がなかなか面白いので,実際に手を動かして検証してみた.事前知識と... 続きを読む

 
(1 - 17 / 17件)