SELinux
ブログ用に自宅サーバでMovable Typeのオープンソース版(4.x)を使用している。セキュリティ上の脆弱性等が報告されたので対策版をインストールした(4.23から4.27へのリビジョンアップ)。これは、その時の覚書だ。私の環境に完全に依存しているため、他の方は…
前々から気づいていたのだが、誰かがブログにコメントした場合、コメントがあった旨のお知らせメールが送信されないでいた。理由は単純で、SELinuxのセキュリティポリシーのせいだ。httpd(Apache)からmail(sendmail)を起動した場合、ドメイン遷移が行われな…
セキュアOSだからと言って万全でないのは分かっているのだが、SELinuxのせいで逆にセキュリティが弱くなるとは残念だ。「Linuxの脆弱性を突くゼロデイエクスプロイトが公開に」より抜粋 <前略> さらに、このコードは、カーネルの外側で動作しているアプリ…
TOMOYO LinuxがKernelソースのメインラインに組み込まれたことを記念した勉強会とパーティに出席した。勉強会は恵比寿ガーデンプライスタワーにある日本SGI社のホール、パーティは同じビルの「ライオン」で開催された。このような勉強会に参加するのは初めて…
本サーバをFedora 10にバージョンアップしたは良いが、SELinuxはpermissiveモードで運用していた。外部から攻撃を受けるわけでもないのでこのままでもいいのだが、やはりSELinuxに携わった者としてはenforcingモードで運用すべきだと思ったのだ。ただ、Fedor…
SELinux勉強会があるそうです。 イベント名:「SELinux勉強会: ユーザーフレンドリーなセキュアOSとは?」 9月29日(金) 17:00-18:10(勉強会) 18:30〜(懇親会) http://www.selinux.gr.jp/topic.html
日本SELinuxユーザ会のオフ会に出席