SE (security enhanced) Linux

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/23 19:34 / Filesize : 86 KB / Number-of Response : 394
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin [04/06/12 05:18 ID:s7bBlWwQ]: SE Linux についてのスレです。
利点、問題点、導入に当たっての注意など。

www.selinux.jp/
www.selinux.gr.jp/
www.amazon.co.jp/exec/obidos/ASIN/4847028104/ref=sr_aps_b_9/250-6763748-6898652
76 名前：login:Penguin mailto:sage [04/12/05 12:56:34 ID:ftQG/iV+]: >>75
普通のサーバに使うのは面倒くさすぎるからね。
他のってLIDSとかに限らず、Trusted Solarisとか？
77 名前：login:Penguin mailto:sage [04/12/05 15:19:45 ID:Xmb8f5R0]: 使ってるアプリケーションの動作を大体のところ分っているのなら、
そんなに難しくも面倒でもないのでは？
78 名前：login:Penguin mailto:sage [04/12/06 17:54:39 ID:JtISNBh9]: セキュアＯＳカンファレンス乙
79 名前：login:Penguin [04/12/21 01:00:45 ID:d+cqoNK8]: allow gikonavi_t 2ch_file_t:file r_file_perms;
80 名前：login:Penguin [04/12/21 23:39:51 ID:VGSNXL53]: >>79
実行できないじゃん。
81 名前：login:Penguin mailto:sage [04/12/31 08:56:30 ID:1dLBL8OZ]: SE Linuxを有効にしてるとapacheにてWebDAVを利用する際にある小細工をしないと動かないのがつらい。
デフォでONだし、調べてみたら結構いい感じだからね～

他に、不具合が出るものがあったら教えてくれ。
ちなみに、うんこvsftpdは問題ない。
82 名前：login:Penguin mailto:sage [04/12/31 10:44:55 ID:UohtONFB]: >>81
vsftpdは平気なんですか。
認証とか平気ですか？shadowとかアクセスさせたくないんだけど。
83 名前：login:Penguin [05/01/14 03:40:02 ID:4A7mLCNI]: 普段リモートから管理するには、適当なユーザを作って
そのユーザにsysadm_rになれるようにして、
sysadm_rにしてからrootになれば良い?
84 名前：login:Penguin [05/01/15 03:20:11 ID:eumkuR6c]: >>83
適当なユーザでログインして、suでrootになって、newroleでsysadm_rになるのが正解
レガシーUNIXの特権ユーザだとか一般ユーザという考え方は、SELinuxの世界には存在
しないものと心得られよ。
85 名前：login:Penguin mailto:sage [05/01/19 12:52:53 ID:r7Yfu5sx]: selinux.jp死にっぱなし？
86 名前：login:Penguin mailto:sage [05/01/19 15:36:25 ID:o3yuXtEs]: >>85
復活しても俺が速攻で落としてるからな。
87 名前：login:Penguin mailto:sage [05/01/19 22:53:28 ID:j8qcBS41]: >>84
suがsetuidされてるから怒られるのね。
だからsysadm_rにしてからsuしてた。

rootじゃないと、普通のチェック(SELinuxの前)ではじかれるから、
rootになるのは必須なんだよね。

suを許可するのが筋なのかな。
88 名前：SELinux [05/01/26 19:39:41 ID:sf6NWb9/]: SELinuxでshadowのファイルの権限を有効にしようとして、make reloadコマンド
を打つと、エラーが出てしまいます。
どうしてですか？
89 名前：login:Penguin mailto:sage [05/01/26 20:25:41 ID:SzWDCttT]: FreeBSDからFedora Core3に乗り換えたけど
SELinux周りで死ぬほど苦しんでます。

詳しいページがあったら紹介してください。
90 名前：login:Penguin mailto:sage [05/01/26 23:00:06 ID:ZRGojEQb]: >>89
sudo echo 0 > /selinux/enforce
91 名前：login:Penguin [05/01/27 01:48:36 ID:Nw7Qmux/]: assert.teだね
92 名前：SELinux [05/01/27 13:03:42 ID:f6pf3IHI]: >>90
一般ユーザで行うんですか？
93 名前：89 mailto:sage [05/01/27 16:01:12 ID:zhnD52o8]: >>90
まぁ、それも一つの解ではあるのだけど(笑)

Perlで書かれたスクリプトを実行したら
実行されているようなんだけど（ファイル出力処理で、出力している）
print してる部分がコンソールに表示されない
./test.cgi > hoge
だと、hogeファイルにprintしてる部分が出てる
SELinuxを無効にしたら、コンソールに表示される

-rwxr-xr-x oresama oresama system_u:object_r:httpd_user_content_t test.cgi

うーむ・・・
94 名前：login:Penguin mailto:sage [05/01/28 09:17:29 ID:B7+DaWB6]: >>93
httpd_user_script_exec_t
95 名前：login:Penguin mailto:sage [05/01/28 09:28:55 ID:I4hBi6uy]: 日立ソフトがIPAから委託されて開発した
SELinux/AID使ってる人います？

Turboは認定トレーニングはじめるみたいだけどTurboLinux10の
製品解説みると売りにしてるから多分これが前提の講習だよね。
www.turbolinux.co.jp/news/2005/jan/tl0118.html
96 名前：login:Penguin [05/02/01 03:23:15 ID:R7wOcKfY]: >>66

> 行く前に大盛りスパゲッティー食った俺はヽ(｀Д´)ノ

いつでもハングリーでいきましょう
97 名前：login:Penguin [05/02/01 03:24:56 ID:R7wOcKfY]: 2.4.28/29にbackportしてSELinuxを運用している方おりますか？
98 名前：login:Penguin [05/02/02 01:40:56 ID:l83/Vdo8]: SELinux運用してる例が少なそう
99 名前：login:Penguin mailto:sage [05/02/02 03:29:08 ID:S9tP/kMN]: >1
間抜けなタイトルをつけたもんだな、間抜け。
このスレは、「selinux」で検索してもタイトルがひっかからない。
こんな間抜けなタイトルをつける底抜けにでも
FC3のはそれなりに使えてるみたいだ。
100 名前：login:Penguin mailto:sage [05/02/02 09:34:24 ID:xwsG9abH]: >>99
Linux板のアホウはスレタイ一つまともに付けられないんです。
今に始まったことではありません。
101 名前：login:Penguin [05/02/02 22:51:19 ID:PrTo3fxY]: これって、IPSとどう違うの？
102 名前：login:Penguin mailto:sage [05/02/02 23:14:00 ID:A0UaOl6X]: >>1読めば分かるだろ？
103 名前：login:Penguin [05/02/05 02:27:23 ID:+zvHTRUn]: 流行りそうな予感
104 名前：login:Penguin mailto:sage [05/02/05 05:45:06 ID:xJZHVJAK]: 流行るかね。
まともに設定出来れば、一技能として認められるかな。
105 名前：login:Penguin [05/02/05 10:38:50 ID:+zvHTRUn]: パッケージ選択数の多いディストリビューションは大変そう。
106 名前：login:Penguin mailto:sage [05/02/09 02:51:55 ID:XF0/Pgz5]: 検索しにくい。
107 名前：login:Penguin [05/02/09 23:22:38 ID:JqljQMs1]: TURBOもだすんだっけ？
108 名前：login:Penguin mailto:sage [05/02/11 00:49:53 ID:Eo16XC6i]: ターボはSELinuxができるのか
けっこう構築してノウハウたまったから採用したのかな
109 名前：login:Penguin [05/02/20 23:03:24 ID:+IFTBw6N]: ターボは親会社が大変だな。
ちーそ
110 名前：login:Penguin mailto:SAGE [05/02/21 22:04:22 ID:ArwecXmM]: このスレッド、書き込みが少なくてさみしいね。
SELinuxを使っている人はまだまだ限られているのかな？
デスクトップ用としてLinuxを使っている僕には無縁なものなのでしょうか？
111 名前：login:Penguin [05/02/21 22:11:12 ID:0hX35ns2]: SELinuxを芹菜と呼ぼう
112 名前：login:Penguin [05/02/23 05:33:48 ID:CBKPp7c2]: というか、こんなめんどくさいもの、流行らそうとしていること自体が悪

J●SA●のSELinux委員会の本人達がそう思っているんだから間違いない。
本家のNSA絡みの人たちもそう思っているんだから間違いない。

けど標準だ。やらなきゃ...orz
113 名前：login:Penguin mailto:sage [05/02/25 00:19:30 ID:f2uiMCq0]: SELinux委員会なるものがあるのか！
114 名前：login:Penguin [05/02/25 00:38:03 ID:8B+HEoS8]: Fedora coreを使っている人は結構簡単に使えちゃうような気が
するんだけど、実際どう？
じぶんFC２なんだけど、とりあえず有効にしてみた。
これから設定ツールをインストールして手探りでいろいろ試してみるつもり。
115 名前：login:Penguin mailto:sage [05/02/25 08:28:52 ID:hpEzNVNo]: >>113
とりあえずこっちでもいいんじゃないか
www.37linux.jp/
会長ブログもあるぞ
116 名前：login:Penguin mailto:sage [05/03/01 00:10:42 ID:2S1ezsEn]: >>115
これもターボがからんでいるとは
117 名前：login:Penguin mailto:sage [05/03/01 08:25:58 ID:nT2TU4zb]: 会長がおともだちのＰＣにリナックスを入れてくれるらしいぞ。
ﾊｧﾊｧ
118 名前：login:Penguin mailto:sage [05/03/02 05:03:55 ID:+4E0glIi]: 会長！ベットの中でSELinuxについて教えてください！
119 名前：login:Penguin [05/03/10 17:17:53 ID:yxaV5U7b]: fcファイルを編集のち以下のようにコマンドを実行したのですが反映されて
いないらしく、httpd.confのログファイルの出力先を変更した場合にhttpdを
起動する事が出来ません。file_contextsには反映されているようです。
更に何かする必要があるのだと思うのですがどうしたら良いのでしょうか？。

fcファイルに追加
/abc/public_html(/.*)? system_u:object_r:httpd_sys_content_t

make reload
load_policy policy.18
120 名前：login:Penguin mailto:sage [05/03/11 00:53:58 ID:RaDjPhri]: setfiles
121 名前：login:Penguin mailto:sage [05/03/11 03:55:33 ID:NJcMHUX0]: >>119
変更範囲がわかってるなら、setfilesが速いけど、
make relabel っていうのが出来るはず。
あと、ログになんか出るんじゃない？
122 名前：119 [05/03/11 10:22:41 ID:4gTW0GFK]: >>120,121
messagesに出力されているログですがこれの事でしょうか。
Mar 11 09:39:11 hoge kernel: audit(1110501551.417:0): avc: denied { search } for pid=3664 exe=/usr/sbin/httpd
name=server dev=hda2ino=7733249 scontext=root:system_r:httpd_t tcontext=system_u:object_r:file_t tclass=dir

make relabelでは全てのポリシーを書き換えているので時間がかかるという考え方で良いのでしょうか。
setfilesでは変更したポリシーだけを書き換える事が出来るの早いのですね。setfiles単独の使い方が良くわかって
いないので後々、勉強して行きたいと考えております。

make reload
make relabel
/usr/sbin/load_policy /etc/selinux/targeted/policy/policy.18

コマンドの順番を変えてみたりしているのですがそれでもhttpd.confのパスを変更するとhttpdを起動出来なくなり、
上記と同等なログがメッセージに出力されます。
また、/etc/selinux/targeted/contexts/files/file_contextsには変更箇所が出力されています。

何が原因なのでしょうか？
123 名前：login:Penguin mailto:sage [05/03/11 15:24:06 ID:k3CAiL8Z]: >>122
これも追加してみて
/abc system_u:object_r:httpd_sys_content_t
124 名前：122 mailto:sage [05/03/11 16:18:17 ID:4gTW0GFK]: >>123
/abc system_u:object_r:httpd_sys_content_tを追加する事で起動に成功しました。
他のファイルで通常の/から始まるディレクトリへのアクセスが許可されていて、
/からの新規ディレクトリを作成した場合には新たにルールを追加しなければ
ならないという事なのですね。

ありがとうございました。
125 名前：122 mailto:sage [05/03/11 17:12:41 ID:4gTW0GFK]: /abc
/htmlsystem_u:object_r:httpd_sys_content_t
/logsystem_u:object_r:httpd_log_t

という複数のサブディレクトリを用意した場合にはどうするべきなのでしょうか。

/abcsystem_u:object_r:httpd_sys_content_t
/abcsystem_u:object_r:httpd_log_t

では、make reload時にエラーとなります。

teファイルを覗いて見て、httpd_tを設定したら良さそうなので設定してみたら
make reloadは通ったのですがこういう設定に問題はないのでしょうか？
126 名前：login:Penguin mailto:sage [05/03/11 17:14:29 ID:k3CAiL8Z]: >>124
ちなみに、/abc を system_u:object_r:httpd_sys_content_t にできない場合は
fcじゃなくてteファイルに、こんなのを追加してみるのもいいかも
--
allow httpd_t home_root_t:dir search;
--
home_root_t は"ls -dZ /abc"などで確認して適宜書き換えてください。
間違っても root_t とかにはしないほうがいいと思うけどね。
127 名前：login:Penguin mailto:sage [05/03/11 17:18:32 ID:k3CAiL8Z]: >>125
/abc の後ろにスペース入れてる？
128 名前：122 mailto:sage [05/03/11 17:50:44 ID:4gTW0GFK]: >>　k3CAiL8Zさん
httpd_tはダメでした。relabelで弾かれてしまいました。
teファイルを変更しない場合には、read writeが許可されている
httpd_sys_content_tを使用するのが良いみたいでした。

teファイルの方は未だ変更の仕方が良くわかりませんが、
allow httpd_abcd home_root_t:dir search;
とする事で httpd_abcd をディレクトリに割り振り出来るという
事なのではないかと見ています。書き込んだ後に変更を加えて
確かめてみたいと想います。

/abcの後に空白はあります。同じディレクトリに複数の設定を
行うのは無理のようでした。
129 名前：login:Penguin mailto:sage [05/03/11 18:13:28 ID:k3CAiL8Z]: >>128
勘違いしてるみたいだけど、やりたいことはfcに３行入れれば多分できるでしょう。
*.fc
--
/abc system_u:object_r:httpd_sys_content_t
/abc/html(/.*)? system_u:object_r:httpd_sys_content_t
/abc/log system_u:object_r:httpd_log_t
--

>>126 は
/abc をApache以外にも使うならteいじる必要あるかもしれないけど
という意味なので無視しといてください。
130 名前：128 mailto:sage [05/03/11 18:54:14 ID:4gTW0GFK]: >>129
あ、大丈夫です^^。fcの方には129と同じようにしてあります。

teの方はhttpd_tにはroot権限？とディレクトリの検索を許可します。
という意味に見えます。実際にはhome_root_tにも設定があり、
継承しているという事になるのでしょうか。根本的な所まで
追いかけないと見えてこないものが沢山ありそうです。
131 名前：login:Penguin mailto:sage [05/03/11 19:35:00 ID:k3CAiL8Z]: >>130
Apacheでしか使わないならteいじんなくていいよ。
それ以外でも使うなら、"ls -aZ /abc"の結果でも教えて。
132 名前：login:Penguin mailto:sage [05/03/13 04:29:00 ID:Smjmhscy]: SELinuxに詳しい人多いんだね。
オレも勉強しなくては
133 名前：login:Penguin [05/03/18 22:12:04 ID:cnaFhVSF]: SELinuxで使用出来ない文字、または誤動作の要因となる文字などはあるのでしょうか？。
httpdにおいて同一ディレクトリ同一所有権パーミッションでありながら表示できる画像と
表示できない画像が存在します。SELinuxを無効にすると正しく表示されるのでSELinux
が関係しているのは間違いないと想われます。

表示できないケースでは以下のようになります。
You don't have permission to access　path on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
134 名前：login:Penguin mailto:sage [05/03/18 22:19:21 ID:MrN6Qq1S]: >>133
表示できるファイルと、そうでないファイルの"ls -Z"の結果は？
アクセスできなかったときに"/var/log/messages"になんて出る？
最低限これくらい書いてくれないと答えようもない
135 名前：133 mailto:sage [05/03/18 22:28:49 ID:cnaFhVSF]: >>134
申し訳ありません；。
$ ls -Z　ではディレクトリ内の全てのファイルが httpd_sys_content_t となっております。
アクセス出来なかったファイルの内、１つのファイルをha_b_012.jpg > ha.jpgに変更する
事でアクセスが可能となりました。そこで他のファイルでも_と数字を除きアクセスして
みましたが、こちらの方はアクセス出来ませんでした。

$ cat /var/log/messages
kernel: audit(1111151779.769:0): avc: denied { getattr } for pid=10813 exe=/usr/sbin/httpd
path=path dev=hda2 ino=7422115 scontext=root:system_r:httpd_t tcontext=user_u:object_r:user_home_t tclass=file
136 名前：133 mailto:sage [05/03/18 23:03:37 ID:cnaFhVSF]: RHELのクローンですから当然、RHELにも同様の問題があると想われます。
つまり、SELinuxって予想以上に使われてないのですね。
SELinuxが返って穴にならなければ良いのですが；。
137 名前：login:Penguin mailto:sage [05/03/18 23:12:36 ID:SQmxFIAD]: 穴が開いてるのはおまえの脳味噌だろ。
運用出来るだけの知恵が無いんだからSELinuxはdisableにして正解だったな。
138 名前：133 [05/03/18 23:53:35 ID:cnaFhVSF]: >>137
好き勝手言って貰っても構いませんが何処が問題なのか指摘してください
.fcはphp(/.*)としてあり、問題となっているディレクトリはphp/abc/def/にあります

期待上げ！
139 名前：133 mailto:sage [05/03/18 23:59:59 ID:cnaFhVSF]: >>137
２行しか書けないFedraユーザーみたいだね
無理言ってすまない
140 名前：login:Penguin mailto:sage [05/03/19 00:33:57 ID:AdJo+AG7]: アンチFedoraは例外無く池沼ばかりだなw
141 名前：133 mailto:sage [05/03/19 00:53:30 ID:4vL6hAaV]: >>140
うちにFedraもあるよ
ディストリを差別する気はありませんが特定の個人なら差別しても許せるかもね^^
142 名前：login:Penguin mailto:sage [05/03/19 01:28:02 ID:ilrOwGMs]: 言われたものだけじゃなくて可能性ありそうな設定全部書いてみれば？
143 名前：login:Penguin mailto:sage [05/03/19 06:41:31 ID:JM3a88Pg]: audit2allow
144 名前：133 mailto:sage [05/03/19 09:26:07 ID:4vL6hAaV]: いろいろと試行錯誤し考えてみた結果、原因となる幾つかの要因が見えました。
httpdポリシーにおける設定変更自体には全く問題ありませんでしたが結果と
してアクセス出来るファイルとそうでないファイルが存在したのは間違い
ありません。対処方法もいくつか考えられますが実際にどれくらいのファイルが
影響を受けるのか現状のまま確かめて見たいと考えております。

ただ、総合的にSELinuxの役割として予想外の動作をしていたのは間違いありません。
145 名前：login:Penguin mailto:sage [05/03/19 12:40:19 ID:QodH++gB]: >>135
単純に
tcontext=user_u:object_r:user_home_t tclass=file
だからじゃないの？
146 名前：login:Penguin mailto:sage [05/03/19 23:26:26 ID:YRe93jvD]: home_tを読ませるように設定するか、
ファイルをきちんとラベル付けしなけりゃ問題があるのは
当たり前やろ。
DACで言うところの600root:rootのファイルが通常ユーザーでは
読めませんとかいう質問のようなもんだろ。
147 名前：133 mailto:sage [05/03/20 09:46:54 ID:1Ea4E4Vw]: 以下のように同じディレクトリにあるファイルで差が出るのはおかしくはないのですか？。
home_tだからというなら理由なら、ほぼ同じ条件にある他のファイルが読めるというのは
納得が行きません。www以下にあるファイルは全てhttpd_sys_content_tが適応されている
はずであり、読めないのであれば全て読めないのが本来あるべき動作のはずです。
home_tだから読めないという事であるならば、Ｚで表示されている内容と実際の内容が
異なるという事だと想われますが如何でしょうか？。

www(/.*)?

ls -aZ
-rwxrwxrwx user user user_u:object_r:httpd_sys_content_t ha_b_012.jpg
-rwxrwxrwx user user user_u:object_r:httpd_sys_content_t ha.jpg

ls
ha_b_012.jpg　←　読めない
ha.jpg　←　読める
148 名前：login:Penguin mailto:sage [05/03/20 11:34:48 ID:TBDKXLZq]: だからおかしいのはオマエの脳。脳に障害があるのにサーバ構築なんかムリだって。
149 名前：login:Penguin mailto:sage [05/03/20 13:42:54 ID:1Ea4E4Vw]: >>148
初期設定Fedra君、自分のスレにお帰りなされ^^。
150 名前：login:Penguin mailto:sage [05/03/20 13:58:48 ID:TBDKXLZq]: 脳に障害がある奴は常にアンチFedoraであるという法則w
151 名前：login:Penguin mailto:sage [05/03/20 14:11:10 ID:TBDKXLZq]: >>149
いいかい、君はアスペルガー症候群だ。
既に何度かそう診断された事があるだろ？
障害を持つ身で努力しようとする態度は立派だけどはっきり言って迷惑だから帰ってくれ。
警察とか消防隊員とか、障害者には出来ない仕事があるんだよ。技術者もその１つ。
社会に貢献したければ君に出来る仕事は他にいくらでもあるはずだ。
自分の身の丈に見合う事をやりなさい。
152 名前：login:Penguin [05/03/20 16:18:35 ID:1Ea4E4Vw]: >>151
>FC4T1のgijで動いてるTomcat、abでちょっとベンチ取ろうとしただけで落ちる。
FC4の実験、お疲れさま^^
それから「アンチFedora」というフレーズを少しは変えようよ
せっかくIDが変わっているのだし、もう少し効果的な発言をしようね
次の面白い発言に期待していますよん

期待あげ！
153 名前：login:Penguin mailto:sage [05/03/20 20:53:34 ID:ki45pfhI]: home_tのアトリビュートが取れないっていっているんだから、
/var/log/messagesの見てるところが違うんじゃないの。
まずパーミッシブにしてすべて動かしてみて、
引っかかる権限に対するルールを全て書き加えていけばいいじゃん。
（tail　-fしながら問題のある所をpermissiveでどういう
ログがでるか観察。）
SELinuxそのもののバグならバグの報告する。
154 名前：133 mailto:sage [05/03/20 21:21:46 ID:1Ea4E4Vw]: >>153
お返事ありがとうございます。
アクセスしているパスが異なる、また勘違いなどは第一に疑いましたが、full_pathの部分は
確かに表示されないファイルのフルパスになっております。また、messagesファイルを
監視しても同様の結果としかなりませんでした。
ただアクセスさせる為なら闇雲にルールの追加を行えば良いのですが、それではSELinuxの
稼働意味が損なわれてしまいます。
また何度か検証した結果、この事例が発生する行程が判明致しましたが何分、TBDKXLZqさん
がおっしゃるように私は脳を病んでいる事もあり、またＰＣ歴も20年と浅いので妄想として
心に閉まっておく事に致します。

ご協力してくださった皆様、ご迷惑をおかけしました。

kernel: audit(1111188853.244:0): avc: denied { getattr } for pid=2555 exe=/usr/sbin/httpd path=full_path dev=hda2
ino=7422115 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:user_home_t tclass=file
155 名前：login:Penguin mailto:sage [05/03/20 21:39:44 ID:ki45pfhI]: SELinuxユーザー会のメーリングリストに投げてみたら？
ログにあった権限を追加していくのは、本当にログの
情報があってるかどうか確認する為で、その穴だらけの
状態で運用しろという意味じゃない。
156 名前：login:Penguin mailto:sage [05/03/20 21:42:32 ID:ki45pfhI]: 基本的には
検証＞確認＞システム、もしくはポリシーの編集＞検証に戻る
てな感じにやっていくしかないんじゃないの？
ドキュメントも少ないし、成熟もしていないわけだから、全て最初から
完成させる事ができるとは思わない方が良いのかなと
個人的には思います。
157 名前：login:Penguin [05/03/21 01:19:41 ID:Pg6EgOd7]: なに、バグなの？
158 名前：login:Penguin [05/03/21 01:22:18 ID:ONFyNY6p]: >>1
矢口真里写真集「OFF」
159 名前：login:Penguin mailto:sage [2005/03/21(月) 13:03:52 ID:RRoZFv1H]: >>157
脳のバグ。
160 名前：login:Penguin [2005/03/21(月) 13:51:20 ID:jBLCHfdu]: 矢口ってちっちゃいけどかわいいよね。
モー娘。の中では一番、しっかりしていて頭が良いと思うよ。
ちゃんと勉強すればSELinuxぐらいマスターするんじゃないかな。
161 名前：login:Penguin mailto:sage [2005/03/21(月) 21:45:36 ID:RORt2abZ]: １つハッキリしたのはMLを読んでいる奴が１人も居ないと事実だけだな
162 名前：login:Penguin mailto:sage [2005/03/21(月) 22:41:00 ID:RRoZFv1H]: fedora-selinuxなら読んでるがw
163 名前：login:Penguin [2005/03/30(水) 23:31:08 ID:5Uz6Ix3e]: クライアントには使えるの？
164 名前：login:Penguin mailto:sage [皇紀2665/04/01(金) 07:25:06 ID:r2NxX0YQ]: Zend Optimizer(PHPのコード最適化エクステンション)が組み込まれないので悩んじまった。
httpdのエラーログには読み込みのパーミッションエラーで出てたのに、
インストールの設定に間違いない事しか確認してなかった。

勉強不足。徹底ガイド買ってきて勉強しよ
165 名前：login:Penguin mailto:sage [2005/04/02(土) 15:38:39 ID:IIOd+esG]: 安定ディス鳥でカーネル2.6採用してる所ってまだ少ないんですね
166 名前：login:Penguin mailto:sage [2005/04/02(土) 20:21:03 ID:iY/0s9iF]: ポリシーのバージョンが19になる、カーネルはどれですか?
2.6.11でも18なんだけど、まだカーネルツリーには入ってないのかな。
167 名前：login:Penguin mailto:sage [2005/04/04(月) 22:17:28 ID:SuTxAeX/]: セキュアOSとアクセス制御の勉強がしたいのですが、
「SELinux徹底ガイド―セキュアOSによるシステム構築と運用基本的な仕組みから高度な運用管理方法までを徹底解説」
「SELinuxシステム管理―セキュアOSの基礎と運用」
という本が2冊あるのですが、どちらのほうが詳しく書いてあるのですか？
どなたかご存知の方いらっしゃいますか？
168 名前：login:Penguin mailto:sage [2005/04/05(火) 00:08:05 ID:eXjYXAjT]: >>167
徹底管理は日本で昔からセキュアOSに取り組んで来た人が書いた本なのでこちらを薦める。
もう一方は翻訳本。こちらのほうが新しく、内容も詳しくてリファレンス的。
でも最初に読む本としてはちょっと難しいかもしれない。
169 名前：login:Penguin mailto:sage [2005/04/05(火) 00:08:46 ID:eXjYXAjT]: 「徹底管理」じゃなくて「徹底ガイド」ね。
170 名前：login:Penguin mailto:sage [2005/04/05(火) 00:32:58 ID:6qYQ729W]: いまどきFedoraCore1ベースの内容は古すぎないか？
171 名前：login:Penguin mailto:sage [2005/04/05(火) 09:10:42 ID:ujfSY/uD]: >>168,169
詳細サンクスですm(__)m
早速注文して、勉強しようかと思います。

>>170
fedora 1ベースでも、SE Linux自体の設定は変わらないと思いますのでそこら辺は問題ないかと。
出版された時期が時期だから仕方ないでは？
172 名前：login:Penguin mailto:sage [2005/04/07(木) 00:43:36 ID:/slzzvEj]: 2冊しかないんだし、両方買っちゃえばいいじゃん
173 名前：167 mailto:sage [2005/04/10(日) 11:33:25 ID:rXUX0agL]: 「SELinux徹底ガイド―セキュアOSによるシステム構築と運用基本的な仕組みから高度な運用管理方法までを徹底解説」
を購入しまして、ただ今勉強中なのです。

part1のセキュアOSの概要の中で、実際にwu-ftpdでの侵入をやっています。
自分のマシンにwu-ftpdを入れてローカルにて侵入してみたいのですが、ソースコードが見当たりません（侵入プログラムだからそう簡単に配布できないのは分かっています）
そこで、本の中でプログラムにつけられてた名前（ftpexploit）で検索をかけたら、それっぽいソースコードが引っかかりました。
www.hackemate.com.ar/ezines/raza_mexicana/raza011/c0digo/unix-ftpexploit.c

だけど、これ（コメント文が）英語ではないっぽいので使い方が分かりません。
どなたかご存知の方がいらっしゃったら教えてほしいのですが。
決して悪いことには使いませんので、宜しく御願いしますm(__)m。
174 名前：login:Penguin mailto:sage [2005/04/10(日) 12:13:16 ID:P0rRpkGQ]: >>173
引数が1つしかなくて、あんなに短いソースなのに？
175 名前：login:Penguin mailto:sage [2005/04/10(日) 12:19:17 ID:JCyLqN7t]: 邪な心があるから読めないんだよw
176 名前：167、173 mailto:sage [2005/04/10(日) 12:50:56 ID:rXUX0agL]: >>174
言われてみれば、そこまで長いソースでないので頑張って読んでみます。
だけど、知らない関数が…

ちなみに、ソースコードの.arからアラビア語だと思って、翻訳かけたらすごいことに…
コメント文に何が書いてあるかちと知りたい。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef