SELinux
ソースからポリシー作ってみたい方向けとおっしゃる今回のエントリーは、あとでちゃんと読んでみたい。 Dan Walsh's Blog - Spec File Magic. まずsource RPMをとってきて、buildするのだが、~/.rpmmacros という設定ファイルで各種作業ディレクトリを指定し…
Redhat系のディストリビューションでは、もう普通にSELinuxがenableというかenforcingの状態になってるケースが多いと思うのですけれども、そういう環境で、一般ユーザのホームディレクトリ以下でpublic_html以外のところにコンテンツを置いて参照させようと…
Dan Walsh's Blog - Redesign of setroubleshooter.によれば、すげぇメモリ食いだったのが気に入らなかったそう。 これからUIの部分もいじりたいようだけど、Pythonの猛者でやりたい人いる?ということも書いてあった。 最終的には、こういうグラフィックな…
Russel Cokerのブログで、Security Enhanced PostgreSQL | etbe - Russell Cokerというのを見かけて、はて?と思っていたのだが、海外さん本人のエントリを見て納得できた。LCA(Linux Conf. in Australia)でナイスなピンチヒッターをしてくれたらしい。彼はS…
RedhatがMurray McAlliserに支援することで実現したらしい。 Security-Enhanced LinuxDan Walshのブログでも紹介されていたが、理論的な話ではなく、真にユーザの使い勝手を考慮したものだそうだ。読まねば。 以下、目次の様子(訳は超いい加減) Preface 序…
勉強目的のいい加減な訳文:暗号解読されたデータとSELinux 元記事:SE Linux and Decrypted Data | etbe - Russell Coker /dev/memとか、ptraceのAPIによって、任意のメモリが読めちゃうと、暗号化しておいた情報が漏洩しちゃうんじゃないか、という話で、…
jsossugのMLに和訳が流れていた。ありがたい。 Re: SELinux を用いたアプリケーションの作成についてよい参考資料は無いでしょうか? (jsosug:00048) - 日本セキュアOSユーザ会 - SourceForge.JP 「ユーザスペース・オブジェクト・マネージャー」って何?…
元記事:Secure Networking with SELinux うまく訳せなかった:SELinuxによる安全なネットワーク接続 - 思考の道具箱 - Seesaa Wiki(ウィキ) Dan Walshの記事で、ネットワーク(ブラウザ)のセキュリティをどう確保するかという問題が取り上げられていたの…
元記事:Dan Walsh's Blog - Getting ready for Fedora 10 私のいい加減な訳文:Fedora10へ準備完了 - Dan Walshのlivejournal - 思考の道具箱 - Seesaa Wiki(ウィキ) Dan Walshによれば、Fedora 10とそのSELinuxパッケージはなかなかいい具合でリリースで…
主に自分の理解のためですので、例によって超いい加減な訳です。 去年の記事なのですが、セキュアOSユーザ会の中村さんの発表資料で触れられていたので、読み返してみました。 Dan Walshによる元記事 SELinuxでキオスクパソコンの構築 - 思考の道具箱 - Se…
元記事:Dan Walsh's Blog - Security vs Usability いい加減な訳文:セキュリティと使い勝手の対立 - Dan Walsh - 思考の道具箱 - Seesaa Wiki(ウィキ) セキュリティと使い勝手の二律背反というのはよくあるテーマですが、今回はXenの脆弱性について取り…
元記事:Dan Walsh's Blog - Using audit2allow to build policy modules. Revisited.いつもながらのいい加減な訳 簡単に書けば、ログの中のAVCメッセージからaudit2allowでポリシーを作ったと、で、そのポリシーを適用したがまだAVCメッセージが出たと、で…
events/jyuku - Japan Secure Operating System Users Group タイムテーブルやMLに流れた情報によると、入門編と、かなり使えそうな応用編のセッションがあるらしい。そのあとライトニングトーク、そして宴会w # 18:50 〜 19:35 : 第1部:今だから始める S…
元記事:Dan Walsh's Blog - I would like to announce a big step forward in SELinux. 毎度のことながら超適当な訳文:Permissive Domainsによって、SELinuxはまた進歩した - 思考の道具箱 - Seesaa Wiki(ウィキ) Permissive domainというのは、Fedora9…
またいつものところに翻訳メモを置いた。 Dan Walshの元記事 勉強用に訳したもの SELinuxの記事の翻訳がすこし溜まってきたので、そろそろ、分類とか、しようかな。とりあえず、Wikiにまとめページぐらい作ってもバチは当たらないかな。ちゃんとした翻訳サイ…
複数のコンテンツユーザを抱えた共用サーバの場合、FTP先をコンテンツユーザのホームディレクトリではなく、コンテンツのDocumentRootディレクトリにchrootしておくと、.bashrcなどを上書きしてしまう恐れが少ないし、コンテンツのパスも直観的になる。 上書…
いつものとおり、自分の勉強のために訳しました。おいておきます。 元記事はこちらDan Walsh's Blog - Understanding SELinux Process Transitions
元記事はDan Walsh's Blog - Module questions from Fedora SElinux List 記事2つ分ばかり訳をさぼってしまった。自分のいい加減な訳文はいつもの通り、Wikiに置いてある。 さぼっていた記事:その1:Google ChromeとSELinuxのコンセプト これは先日のエン…
Dan Walsh's Blog - SELinux and Chrome←Dan WalshがSELinuxの側から、GoogleのChromeブラウザのプロセス構成とプラグインについてアイデアを述べている。 (2008/9/10追記:9/10のエントリでDan Walshの記事の訳をつけた) Dan Walsh's Blog - SELinux and Ch…
ちょっとwikiのタイトルは「違う」んだけど(汗 Dan Walshの記事 Top three things to understand in fixing SELinux problemsを訳して、自分のwikiに置いておいた。誰かの役に立つ、というよりは、自分のために。内容は初心者向けだと思うのだが、SELinuxは…
Dan Walshのブログから、Dan Walsh's Blog - How do I enable SELinux if I had it disabled? のいいかげんな訳をWikiに書いた。
元記事は:Dan Walsh's Blog - SELinux upgrade problem - Can't execute /bin/su 非常に適当な訳なので、自分なら原文を読んだほうがいいと思うのだけど、こうしないと中身がアタマに残らないので、、、とにかく自分用メモ。 http://wiki.livedoor.jp/kgbu/…
Dan Walsh's Blog - setroubleshoot for serversを読んだ。適当に訳してみている。 自分はGUI環境でSELinuxを使ったことが無かったので、setroubleshootの存在は/var/log/messages のログから知ったクチだった。 ALERTが出たらメール送信というオプションも…
(以下、どっかに書いたメモ、もしくは読んだこと?の再録です) いまだに「インストールする場合にはSELinuxはオフにして」というソフトウェアがあるみたいだけど、SELinuxへの対応は、ソフトウェア開発者にとって余計な手間と考えるべきじゃないんだと思う…
selinux-usersのMLで流れてきた記事より。 400 Bad Request 通常のSELinuxの設定では、すべてのhttpdプロセスに対して一様な設定しかできなかったのだけれど、 httpdにもsetexeccon を実行できる権限を与える Basic認証などの結果を利用して、特定のユーザに…
サーバいじりが、SELinuxツールいじりに直結する今日このごろ。 permissiveだと山ほどメッセージが出て楽しい(か? バックアップコマンドはどう書くべきか 設定ファイルをいじるときには、あらかじめバックアップを作成したりするのだが、そのときにrestore…
以下、激しくイマサラな個人的なメモなので、検索でここに来ちゃった方は、以下へどうぞm(_._)m FC4/Apache/一般ユーザのウェブ表示 - Pocketstudio.jp Linux Wiki /var/www/html 以外にDocumentRootを設定したい場合
今時FC5なんていうシステムを使っている人がどれくらいいるか分からないけど、自分用メモ。 環境:FedoraCore5(Kernel 2.6.15-1.2054_FC5) 参照: (FC5のSELinuxについての日本語FAQ) Dan Walshによるexecmem, execstackについての記事 Dan WalshによるSELi…