上野日記

自分が主人公の小さな物語

SELinux

Movable Typeの更新覚書

ブログ用に自宅サーバでMovable Typeのオープンソース版(4.x)を使用している。セキュリティ上の脆弱性等が報告されたので対策版をインストールした(4.23から4.27へのリビジョンアップ)。これは、その時の覚書だ。私の環境に完全に依存しているため、他の方は…

SELinuxのポリシーに悪戦苦闘

前々から気づいていたのだが、誰かがブログにコメントした場合、コメントがあった旨のお知らせメールが送信されないでいた。理由は単純で、SELinuxのセキュリティポリシーのせいだ。httpd(Apache)からmail(sendmail)を起動した場合、ドメイン遷移が行われな…

セキュアOS(SELinux)でセキュリティが弱くなる

セキュアOSだからと言って万全でないのは分かっているのだが、SELinuxのせいで逆にセキュリティが弱くなるとは残念だ。「Linuxの脆弱性を突くゼロデイエクスプロイトが公開に」より抜粋 <前略> さらに、このコードは、カーネルの外側で動作しているアプリ…

TOMOYO Linuxメインライン化記念勉強会&パーティ

TOMOYO LinuxがKernelソースのメインラインに組み込まれたことを記念した勉強会とパーティに出席した。勉強会は恵比寿ガーデンプライスタワーにある日本SGI社のホール、パーティは同じビルの「ライオン」で開催された。このような勉強会に参加するのは初めて…

SELinuxの設定変更

本サーバをFedora 10にバージョンアップしたは良いが、SELinuxはpermissiveモードで運用していた。外部から攻撃を受けるわけでもないのでこのままでもいいのだが、やはりSELinuxに携わった者としてはenforcingモードで運用すべきだと思ったのだ。ただ、Fedor…

SELinux勉強会

SELinux勉強会があるそうです。 イベント名:「SELinux勉強会: ユーザーフレンドリーなセキュアOSとは?」 9月29日(金) 17:00-18:10(勉強会) 18:30〜(懇親会) http://www.selinux.gr.jp/topic.html

日本SELinuxユーザ会

日本SELinuxユーザ会のオフ会に出席

© 2002-2024 Shuichi Ueno