Linuxプロセスアクセス制御の概要 - えんでぃの技術ブログ

2022/01/29 149 users えん 概要 技術ブログ MCS ＭＬＳ

SELinuxシリーズ 本記事は、SELinuxシリーズの1記事目です。 Linuxプロセスアクセス制御の概要 ←今ココ SELinuxの概要 SELinux Type Enforcement SELinuxの実践 (参考) SELinuxのRBAC、UBAC、MLS、MCS (参考) SELinux Module Policyのソースコード読解、ビルド 参考URL SELinuxの関連記事は、SELinuxタグから探せます。 ... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 368 users sudo 特権昇格 サイオスOSS Priority 脆弱性

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

SELinux を使おう．使ってくれ． - Qiita

2016/12/21 431 users WAF Qiita 邪魔者 config ファイアウォール

この記事の目的 SELinux って邪魔者ですか？ 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか？ SELinux は理解さえすればとても簡単です． 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使い... 続きを読む

「SELinuxのせいで動かない」撲滅ガイド - Qiita

2015/08/21 431 users Qiita root 手段 停止 アクセス制御

はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む

SELinux再入門

2014/07/04 234 users 無言 コンテナ サーバ用途 Android 近年

FFRI,Inc. 1 Monthly Research SELinux 再入門 -基礎編- 株式会社ＦＦＲＩ http://www.ffri.jp Ver 2.00.01 FFRI,Inc. SELinux再入門のすすめ • 近年、仮想化やコンテナ、AndroidなどでSELinuxを使ったセキュリティ強化が 進んでいる • 一方、サーバ用途において、SELinuxを無言で無効化してきた技術者... 続きを読む

CentOS 基本設定 - SELinux

2014/07/01 443 users CentOS 基本設定

3. trouble shoot セキュリティコンテキストの再割当 3.1. トラブル概要 以下、apacheがインストールされている前提で話を進めます。 apache, iptablesなどSELinux以外の設定については、説明を省略します。 以下の手順でindex1.htmlとindex2.htmlを公開します。 [root@fedora16 ~]# echo 'It Works!' > /... 続きを読む

DockerのHost networking機能 | SOTA

2014/05/12 131 users Sota Docker Ping 事前知識 サポート

DOCKER 0.11 IS THE RELEASE CANDIDATE FOR 1.0 1.0のRCである0.11はいくつかの新機能が追加された．例えば，SELinuxのサポートや，Host networking機能，Link機能でのホスト名，Docker deamonへのpingなど． この中でもHost networking機能がなかなか面白いので，実際に手を動かして検証してみた．事前知識と... 続きを読む