[表示 : 全て 最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/23 19:34 / Filesize : 86 KB / Number-of Response : 394
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SE (security enhanced) Linux

1 名前:login:Penguin [04/06/12 05:18 ID:s7bBlWwQ]
SE Linux についてのスレです。
利点、問題点、導入に当たっての注意など。

www.selinux.jp/
www.selinux.gr.jp/
www.amazon.co.jp/exec/obidos/ASIN/4847028104/ref=sr_aps_b_9/250-6763748-6898652

381 名前:login:Penguin mailto:sage [2007/06/21(木) 19:27:53 ID:Li79wnCV]
www.atmarkit.co.jp/fsecurity/rensai/selinux202/selinux01.html

382 名前:login:Penguin [2007/06/30(土) 23:12:48 ID:k22DBsYL]
>>381
> www.atmarkit.co.jp/fsecurity/rensai/selinux202/selinux01.html

でも、まだまだSELinuxって使いにくいよねぇ。


383 名前:login:Penguin [2007/07/04(水) 12:50:00 ID:53ILzz44]
TOMOYO Linux と習合してくれることで
一年後ぐらいに使いやすくないっているに
1000000ペリカ


384 名前:login:Penguin mailto:sage [2007/07/07(土) 13:43:54 ID:gAah8Via]
習合って……双方の開発主体を知ってて言ってる?

だいたい、そんなに学習機能が使いたいようなゆるい環境ならAppArmorを
使えばよい。SELinuxがなぜ学習モードのようなものを導入しないかは例えば
ttp://esashi.mobi/~matthew/wordpress/archives/80
ここいら見てみなよ。

あと、そのリンク先でも勧められてはいないけど、audit2allow もあるし。

385 名前:login:Penguin mailto:sage [2007/11/08(木) 02:31:23 ID:2bvNqaeb]
SELinuxを有効化した導入は進んでますか?

386 名前:login:Penguin [2007/11/16(金) 03:49:29 ID:Mx9qhpa0]
ubuntuでselinux入れてみた
動かない MLで揉めてるふいんきだw
少しつっこんだ事をやろうとするとなんか使いにくいなぁ
debian etchに変えてみる
動いたが、gnomeのnetworkmanagerでうまく機能してない
ブラウザがネットにつながらんよ ウーム
ぐぐってるとバグだらけのオカン

387 名前:login:Penguin [2007/11/16(金) 08:08:20 ID:ub3hseD8]
>>386
ディストロに拘りがないなら Fedora にしてみたら?
今のところ、俺のところでは特に問題なく動いてるよ。

388 名前:login:Penguin [2007/11/17(土) 21:10:08 ID:67XJ07B1]
>>387
networkmanagerに適切な権限が与えられてないと思いいろいろ見たけど、わからなかった
setroubleshoot 使ってみたが、dmesgのログ整形しただけなんだなぁ
結局Fedoraにするよw
TOMOYO linuxと比較してみるつもりで入れたけど、
やっぱり楽はさせてくれないな 茨の道はまだまだ続く

389 名前:login:Penguin mailto:sage [2007/12/28(金) 22:07:31 ID:XM+yOsqH]
・kernelに権限昇格の脆弱性がある
・WEBアプリ(PHPやCGI)に脆弱性があって、ローカルアタックかけられる状態

この状況って
apacheのドメイン遷移を適切に設定してればrootへの権限昇格は防げるんでしょうか?




390 名前:login:Penguin mailto:age [2008/01/02(水) 18:01:48 ID:uxhAJiRr]
age

391 名前:login:Penguin [2008/01/13(日) 21:53:54 ID:8SqKnp92]
help me

SELinuxを勉強したいんで頑張ってます。

MySQLは起動してるんですが(シェルから入れる)
apacheからphp_module経由でアクセスできません。
自分で試みたのは、
setsebool -P allow_user_mysql_connect=1
のみ。
他に何をやればいいのかすら見当すらつきません。。。。

392 名前:login:Penguin [2008/01/13(日) 21:57:28 ID:8SqKnp92]
あ!httpd_can_network_connect_db=1にしたら接続できました!
お騒がせして申し訳ない。

393 名前:login:Penguin [2009/03/01(日) 12:10:06 ID:qMTRjR4D]
ぬるぽ




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<86KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef