タグ SELinux
人気順 5 users 50 users 100 users 500 users 1000 userscontainerにおけるSELinuxの役割について - Gekko0114 備忘録
背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS)に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知... 続きを読む
RHEL9互換の国産Linux OS「MIRACLE LINUX 9」が無償公開。2032年までパッケージアップデートやセキュリティパッチを無償提供
サイバートラストは、Red Hat Enterprise Linux(RHEL)9 互換の国産Linux OS「MIRACLE LINUX 9」の無償提供を開始しました。 「MIRACLE LINUX 9 」は、RHEL9と同様にLinuxカーネル5.14を採用し、OpenSSLなどの主要なパッケージのバーションアップの他、SELinux の性能改善、セキュアブート対応など、主にセキュリティ関... 続きを読む
Linuxプロセスアクセス制御の概要 - えんでぃの技術ブログ
SELinuxシリーズ 本記事は、SELinuxシリーズの1記事目です。 Linuxプロセスアクセス制御の概要 ←今ココ SELinuxの概要 SELinux Type Enforcement SELinuxの実践 (参考) SELinuxのRBAC、UBAC、MLS、MCS (参考) SELinux Module Policyのソースコード読解、ビルド 参考URL SELinuxの関連記事は、SELinuxタグから探せます。 ... 続きを読む
SELinuxコンテキストを確認する方法 | Zenn
SELinuxでは、ファイル・システム、ファイル、ディレクトリ、デバイス、プロセス、ソケット、ユーザなど全てのリソースにSELinuxコンテキストが付与されます。ここではSELinuxによって付与されたSELinuxコンテキストの確認方法について解説します。 結論 ユーザに付与されたSELinuxコンテキストの確認方法 $ id $ id -Z ... 続きを読む
ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8) - setodaNote
以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえた設定方法です。 Setting up two-factor authentication on your Raspberry Pi - Raspber... 続きを読む
OSS脆弱性ウォッチ:「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ - @IT
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。 「 OSSセキュリティ技術の会 」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜい... 続きを読む
sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー
05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む
SELinux を使おう.使ってくれ. - Qiita
この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使い... 続きを読む
ISUCON5で予選敗退しましたがアクセスログ解析ツールkataribeは充実しました - Dマイナー志向
「チームSELinuxはEnforcing」としてishikawa84g、matsuu、netmarkjpの3人でISUCON5に参加したものの、スコアが伸びず予選敗退となりました。最終スコアは3886。構成はVarnish+Python+MySQLでした。ちなみにUbuntuだったためSELinuxはインストールしておらずEnforcingにしてません。すみません。でもAppArmorは有効にし... 続きを読む
「SELinuxのせいで動かない」撲滅ガイド - Qiita
はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む
本の虫: Hacking Teamから流出したとされるコードにブラウザーヒストリーの改変をするためとおぼしきものが発見される
2015-07-10 Hacking Teamから流出したとされるコードにブラウザーヒストリーの改変をするためとおぼしきものが発見される 国家の諜報機関に攻撃的なリモート操作ツールを売りつけている極めて非人道的な商売をしているHacking Teamから、400GBものデータが流出したという真偽不明のニュースが流れている。流出したデータの中には、FlashやSELinuxのゼロデイ脆弱性が含まれて... 続きを読む
私がCentOS 7を入れたら最初にやること - Qiita
ひどく個人的なノウハウですが、私がCentOS 7 を入れたら最初にやることです。 DVDのisoからブート。最小構成で入れて、NICの設定はインストラーでGUIで設定する。 SELinuxを切る 変更 続きを読む
SE奮闘記: CentOS7を最小構成からセットアップ
2015年5月4日月曜日 CentOS7を最小構成からセットアップ Labels: linux, platform, 技術ネタ 開発用にCentOS7を最小構成から設定したときの覚書。今まで使ってたコマンドが使えなくなって戸惑った。 環境:CentOS 7.1.1503 目次 ホスト名変更 ファイヤーウォール設定 時刻同期 SELinuxを無効 sambaをインストールしてファイル共有 YUMにR... 続きを読む
AndroidとSELinux
Transcript 1. Android と SELinux @androidsola 2. 自己紹介 • twitter @androidsola • blog http://blog.sola-dolphin-1.net/ • AndroidベースのカスタムROM(JCROM)を開発して ます https://sites.google.com/site/jcromproject/ ※サーバ移... 続きを読む
SELinux再入門
FFRI,Inc. 1 Monthly Research SELinux 再入門 -基礎編- 株式会社FFRI http://www.ffri.jp Ver 2.00.01 FFRI,Inc. SELinux再入門のすすめ • 近年、仮想化やコンテナ、AndroidなどでSELinuxを使ったセキュリティ強化が 進んでいる • 一方、サーバ用途において、SELinuxを無言で無効化してきた技術者... 続きを読む
CentOS 基本設定 - SELinux
3. trouble shoot セキュリティコンテキストの再割当 3.1. トラブル概要 以下、apacheがインストールされている前提で話を進めます。 apache, iptablesなどSELinux以外の設定については、説明を省略します。 以下の手順でindex1.htmlとindex2.htmlを公開します。 [root@fedora16 ~]# echo 'It Works!' > /... 続きを読む
DockerのHost networking機能 | SOTA
DOCKER 0.11 IS THE RELEASE CANDIDATE FOR 1.0 1.0のRCである0.11はいくつかの新機能が追加された.例えば,SELinuxのサポートや,Host networking機能,Link機能でのホスト名,Docker deamonへのpingなど. この中でもHost networking機能がなかなか面白いので,実際に手を動かして検証してみた.事前知識と... 続きを読む