SELinux を使ったことがない、無条件反射でdisable している人に「ちょっと試してみようかな」と思ってもらうことを目標としたスライドです。 Internet Week 2017の講演で利用しました
タグ
- すべて
- ! (111)
- - (2)
- .net (9)
- 2ch (5)
- 3DCG (17)
- AOP (2)
- API (6)
- APL (4)
- AR (6)
- AWS (32)
- ActionScript (14)
- AngularJS (18)
- Apache (17)
- Atom (4)
- BASIC (5)
- BIOS (3)
- Backbone.js (2)
- BigQuery (3)
- Blender (3)
- Brainfuck (9)
- C (145)
- C++ (158)
- CCNA (6)
- CLOS (2)
- CMS (6)
- COVID-19 (16)
- CPAN (8)
- CPS (5)
- CPU (26)
- Cassandra (3)
- Catalyst (2)
- CentOS (4)
- ChangeLog (4)
- ChatGPT (4)
- Clojure (31)
- ClosureTools (4)
- Comet (2)
- Computer Science (9)
- Coq (9)
- CoreOS (7)
- Cygwin (3)
- DDD (4)
- DIY (61)
- DTM (26)
- Dart (3)
- DataMining (10)
- Debian (3)
- Deep Learning (4)
- Emacs (47)
- Erlang (7)
- FPGA (6)
- Fedora (27)
- Feedly (3)
- Flash (8)
- Forth (7)
- Fortran (3)
- FreeBSD (7)
- GA (5)
- GAE (18)
- GAS (20)
- GC (16)
- GNU (7)
- GPL (3)
- GPU (9)
- GTD (28)
- GUI (4)
- Gauche (27)
- Google (190)
- Greasemonkey (8)
- Groovy (3)
- HTML (28)
- HTML5 (53)
- HTTP (13)
- IE (8)
- IME (3)
- Illustrator (10)
- J (3)
- Japanese (37)
- JavaScript (529)
- Julia (6)
- KDE (9)
- KVM (5)
- KVS (7)
- Kubernetes (12)
- LFS (5)
- LLVM (10)
- LPIC (8)
- LXC (3)
- LifeHack (265)
- Logo (4)
- Lua (3)
- MSX (3)
- MVC (4)
- MongoDB (6)
- MySQL (23)
- MzScheme (12)
- NLP (22)
- Nginx (4)
- NoSQL (23)
- OAuth (6)
- OCW (12)
- OOP (23)
- OS (90)
- Objective-C (6)
- Ocaml (12)
- OpenCV (15)
- OpenGL (16)
- Photoshop (51)
- Plan9 (11)
- Processing (4)
- Programming Contest (38)
- Prolog (16)
- Qt (6)
- R (19)
- REST (5)
- RFC (12)
- RSS (36)
- Rails (140)
- Rake (4)
- Raspberry Pi (14)
- React (10)
- Ruby (309)
- SBM (3)
- SEO (54)
- SICP (33)
- SNS (8)
- SQL (26)
- STL (4)
- SVG (4)
- Sass (6)
- Scala (23)
- Scheme (198)
- Scratch (5)
- SpiderMonkey (6)
- Squeak (3)
- Subversion (4)
- SystemCall (9)
- TCC (3)
- TDD (6)
- TOEIC (11)
- TensorFlow (14)
- UEFI (13)
- UI (28)
- Unity (14)
- Unlambda (5)
- VMware (3)
- Vim (387)
- Vimperator (17)
- WebAssembly (7)
- WebGL (16)
- WebRTC (6)
- WordPress (30)
- X (6)
- XML (3)
- XUL (4)
- Zen-Coding (7)
- adobe (19)
- advent calendar (4)
- affiliate (13)
- agile (8)
- ai (111)
- air (3)
- algorithm (301)
- amazon (17)
- analytics (4)
- android (165)
- anime (11)
- ansible (8)
- apple (12)
- arc (6)
- art (10)
- asm (28)
- autotools (6)
- awk (13)
- backup (4)
- bash (31)
- bigtable (3)
- binary (42)
- bison (5)
- bitcoin (19)
- blog (15)
- book (303)
- bookmarklet (4)
- boost (13)
- boot (13)
- bootstrap (45)
- business (171)
- c# (16)
- camera (4)
- canvas (6)
- car (5)
- category (7)
- charset (8)
- chef (32)
- chemistry (4)
- chrome (55)
- cloud (13)
- clustering (6)
- code (12)
- coffeescript (4)
- color (37)
- comic (12)
- command (46)
- common lisp (23)
- communication (156)
- company (4)
- compiler (94)
- continuation (4)
- copyright (30)
- cron (3)
- cscope (5)
- css (176)
- curses (4)
- data (62)
- database (29)
- debug (4)
- deeplearning (11)
- design (135)
- dessin (5)
- development (107)
- devops (7)
- dictionary (13)
- dns (15)
- docker (109)
- documentation (4)
- dropbox (4)
- ebook (4)
- eclipse (8)
- economics (15)
- economy (21)
- editor (4)
- education (31)
- elang (3)
- elf (4)
- emu (6)
- english (283)
- evernote (7)
- excel (20)
- fashion (25)
- filesystem (12)
- finance (6)
- firefox (88)
- flex (10)
- fluentd (7)
- font (131)
- food (79)
- fractal (10)
- fresno (3)
- functional (8)
- gadget (40)
- game (182)
- game dev (62)
- gcc (34)
- gdb (25)
- gimp (4)
- git (137)
- github (56)
- global (4)
- gnuplot (6)
- go (43)
- gov (7)
- grammar (9)
- graph (3)
- graphic (15)
- graphic programming (15)
- graphviz (8)
- grep (6)
- grunt (10)
- guitar (8)
- gulp (7)
- hacker (42)
- hadoop (6)
- hard (105)
- haskell (143)
- hatena (55)
- health (137)
- history (157)
- hosting (9)
- iOS (11)
- iPhone (7)
- icon (8)
- idea (31)
- illust (52)
- infrastructure (3)
- interior (22)
- iptables (3)
- irb (4)
- jQuery (53)
- java (101)
- jenkins (3)
- json (7)
- kernel (43)
- koans (7)
- lambda (20)
- language (143)
- lean (3)
- license (6)
- life (178)
- links (8)
- linux (229)
- lisp (59)
- logic (19)
- logicalthinking (4)
- love (11)
- m4 (6)
- mac (13)
- machine learning (115)
- machinelearning (23)
- make (15)
- management (10)
- map (3)
- markdown (27)
- marketing (53)
- material (107)
- math (325)
- memcached (4)
- microbit (7)
- microsoft (7)
- middleman (3)
- mind (33)
- mindmap (3)
- mobile (39)
- monad (21)
- movie (59)
- music (144)
- nasm (5)
- neta (10)
- nethack (4)
- network (175)
- news (16)
- node.js (38)
- openstack (5)
- oracle (3)
- oss (31)
- payment (5)
- pdf (5)
- peco (5)
- performance (16)
- perl (59)
- philosophy (8)
- photo (44)
- php (38)
- physics (3)
- piano (3)
- plugin (7)
- politics (9)
- postgresql (3)
- postscript (8)
- presentation (7)
- privacy (25)
- process (5)
- programming (193)
- pronunciation (21)
- psychology (6)
- puzzle (14)
- python (109)
- qemu (4)
- quantum (5)
- quick (7)
- radio (24)
- rand (3)
- readline (5)
- recipe (524)
- redis (3)
- redmine (5)
- reference (3)
- regexp (23)
- religion (8)
- router (4)
- rspec (12)
- rust (10)
- science (230)
- screen (9)
- search (39)
- search engine (5)
- security (257)
- sed (10)
- selinux (6)
- serf (4)
- server (42)
- serverspec (4)
- shell (38)
- sinatra (7)
- smalltalk (12)
- society (64)
- socket (4)
- socket.io (4)
- software (8)
- sound (6)
- ssh (8)
- ssl (7)
- startup (47)
- statistics (52)
- stock (5)
- study (27)
- systemd (12)
- technology (56)
- terminal (9)
- test (40)
- tex (24)
- text (208)
- thread (3)
- tmux (7)
- topcoder (6)
- travel (41)
- ttyrec (3)
- tumblr (4)
- tutorial (5)
- twitter (57)
- ubuntu (6)
- unicode (17)
- unix (22)
- ux (6)
- vagrant (6)
- virtualization (35)
- visualization (17)
- vocabulary (7)
- vue.js (12)
- wallpaper (8)
- web (62)
- web design (72)
- webapi (14)
- webservice (170)
- wget (4)
- wiki (9)
- windows (80)
- windows server (3)
- work (71)
- writing (43)
- zsh (87)
- ネタ (353)
- フェルミ推定 (3)
- 囲碁 (3)
- 国際 (10)
- 圏論 (8)
- 将棋 (30)
- 松下幸之助 (3)
- 柏 (10)
- 組込み (6)
- 論文 (6)
- 講義 (59)
- 資格 (3)
- 電子工作 (14)
- JavaScript (529)
- recipe (524)
- Vim (387)
- ネタ (353)
- math (325)
- Ruby (309)
- book (303)
- algorithm (301)
- english (283)
- LifeHack (265)
selinuxに関するtanakaBoxのブックマーク (7)
-
tanakaBox 2018/07/07
- selinux
リンク -
強制アクセス制御(SELinux)の基礎
はじめに 最近のLinuxには、強制アクセス制御(MAC:Mandatory Access Control)と呼ばれるセキュリティを強化する機能が標準で搭載されています。この強制アクセス制御機能を活用することで、サーバに不正侵入を許した場合でも被害を限定化するなどリスクを低減することができます。 強制アクセス制御の実装としては、SELinux(Security-Enhanced Linux)やAppArmor(Application Armor)、TOMOYO Linuxなどいくつかの種類がありますが、ここではRed Hat Enterprise LinuxやFedoraといった主要ディストリビューションに標準実装されているSELinuxについて紹介します。 SELinuxの概要 SELinuxとは、アメリカ国家安全保障局(NSA)が中心となって開発した、Linuxのカーネルに強制アクセス
-
Private Presentation
Private content!This content has been marked as private by the uploader.
-
SELinuxの無効化方法 設定方法 使い方について
SELinuxは強制アクセス制御(MAC:Mandatory access control)とよばれる管理者による権限管理機能を提供する仕組みのひとつです。FISC(金融情報システムセンター)やNISC(内閣官房情報セキュリティセンター)などのガイドラインには強制アクセス制御に関する規定が存在し、もともとは政府の規定を満たすために作成されたのがSELinuxらしいです。 以上の説明やアットマークITのような経営者向けサイトを見ると、SELinuxは、いかにもコンサルタント様が導入を検討しそうな素晴らしい機能ですが、運用を行うのは至難の業です。 以下、私がSELinuxハンズオン – hbstudy #28に参加した時のメモを記します。何となく読んで頂きSELinuxの運用が如何に難しいかを悟って頂けると幸いです。なお、実務でのお役立ち度は期待しないでください。私がSELinuxを勉強して役
-
-
第一人者がやさしく教える新SELinux入門---目次
Linuxディストリビューションの「Fedora Core 5」からは,大幅に機能刷新された「SELinux」が組み込まれました。SELinuxは,Linux OSにセキュアOS機能を組み込めるソフトウエアです。Linux OSで使える代表的なセキュアOS機能として,注目を集めています。 本連載では,Fedora CoreでのSELinuxの機能や使い方を,これまでSELinuxを使ったことがない人に向けて,分かりやすく解説してしていきます。 第1回 SELinuxの基本的な仕組み 第2回 最新開発状況 第3回 Fedora Core 5で学ぶ新しいSELinux 第4回 ポリシーを編集せずに問題に対処する 第5回 タイプを変更してトラブルに対処する 第6回 ポリシー・ファイルの正体を知る 第7回 モジュール・パッケージを作成する 第8回 タイプを付与してより安全に設定する 第9回 リファ
-
-
1
sesearchコマンドの例(SELinux)公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx