Wiki(ウィキ)内検索結果
タグ検索でselinuxは23件見つかりました。
Security Matters
する実装案>http://www.selinuxproject.org/page/SVirt]](外部へのリンク) *SELinux blog by Dan Walshの翻訳とか **[[Spec file magicの記事についてのエントリ>http://d.hatena.ne.jp/kgbu/20090218/1234905886]](外部リンク):元記事日付 2009-2-16 **[[Fedora10へ準備完了 - Dan Walshのlivejournal]] Getting rea…
https://seesaawiki.jp/w/kgbu/d/Security%20Matters... - 2009年02月18日更新
SELinux ユーザガイド翻訳:Introduction
rg/proj/en/hardened/selinux/selinux-handbook.xml. * Debian: http://wiki.debian.org/SELinux. * Ubuntu: https://wiki.ubuntu.com/SELinux and https://help.ubuntu.com/community/SELinux. * Red Hat Enterprise Linux: Red Hat Enter…
https://seesaawiki.jp/w/kgbu/d/SELinux%20%a5%e6%a1... - 2008年12月03日更新
SELinux ユーザガイド翻訳
[[SELinux ユーザガイド翻訳:Preface]] 序 1. Document Conventions 凡例 1.1. Typographic Conventions 1.2. Pull-quote Conventions 1.3. Notes and Warnings 2. We Need Feedback! お便り頂戴! 1. Trademark Information 商標とか 2. [[SELinux ユーザガイド翻訳…
https://seesaawiki.jp/w/kgbu/d/SELinux%20%a5%e6%a1... - 2008年12月03日更新
SELinux ユーザガイド翻訳:Preface
特に訳す意欲が湧きませんので、パスです m(_._)m 1. Document Conventions 凡例 1.1. Typographic Conventions 1.2. Pull-quote Conventions 1.3. Notes and Warnings 2. We Need Feedback! お便り頂戴! …
https://seesaawiki.jp/w/kgbu/d/SELinux%20%a5%e6%a1... - 2008年12月03日更新
Fedora10へ準備完了 - Dan Walshのlivejournal
Fedora10へ準備完了 Getting ready for Fedora 10 (追記の註:Fedora 10で検索して来ていただいた方へ。先日公開されたFedora 10のインストールに関してお調べであれば、次のような記事が役に立つかと思います。[[Fedoraを最新版にアップグレードする4つの方法>http://sourceforge.jp/magazine/08/11/27/0119237]] この記事は主にSELinxに関するものです) 元記事:http://danwalsh.liv…
https://seesaawiki.jp/w/kgbu/d/Fedora10%a4%d8%bd%e... - 2008年11月05日更新
暗号解読されたデータとSELinux
暗号解読されたデータとSELinux SE Linux and Decrypted Data 元記事:http://etbe.coker.com.au/2008/11/25/se-linux-and-decrypted-data/ (2008/11/25付け) Debian-securityのMLで、暗号化されたファイルをどのように保護するかが議論になっている。SELinuxに話が及ぶまでは係わり合いになるつもりはなかったのだが... There is currently a discussion o…
https://seesaawiki.jp/w/kgbu/d/%b0%c5%b9%e6%b2%f2%... - 2008年11月26日更新
SELinuxによる安全なネットワーク接続
ure-networking-with-selinux/ 昨年(2006年)はSELinuxのネットワーク関係の機能が大変充実した。SELinuxのコミュニティの尽力に感謝したい。 During the last year quite a bit of effort has gone into improving SELinux’ networking support, thanks to the great SELinux community. ネットワークに関するSELinuxのサポートは今でも改…
https://seesaawiki.jp/w/kgbu/d/SELinux%a4%cb%a4%e8... - 2008年11月06日更新
ユーザの領域にセキュリティの制限をかける
Confining User Space 元記事:http://danwalsh.livejournal.com/15700.html (2008/Feb/4の記事) Fedora 9で私がやろうと思っているのは、ユーザ領域でアクセス制限をかけることだ。ただし、これはオプションとしてだ。そうでないと、行儀の悪いアプリケーションが動作しなくなって、またSELinuxが目の仇にされてしまう。 My SELinux goal in Fedora 9 is to begin confining user sp…
https://seesaawiki.jp/w/kgbu/d/%a5%e6%a1%bc%a5%b6%... - 2008年11月05日更新
SELinuxでキオスクパソコンの構築
で、Tomas Mrazに頼んでpam_selinux_permitというモジュールを作ってもらった。 We needed a new pam module for this. I asked Tomas Mraz to look into this and he created pam_selinux_permit pam_selinux_permitのマニュアルはこんな具合だ man pam_selinux_permit PAM_SELINUX_PERMIT(8) Linux…
https://seesaawiki.jp/w/kgbu/d/SELinux%a4%c7%a5%ad... - 2008年11月03日更新
セキュリティと使い勝手の対立 - Dan Walsh
の読み書きの権限を与えている。 実際にselinux-policy-3.0.8-44.fc8.src.rpm のSELinuxのreference policyのパッケージを見てみると、以下のような設定になっている。 storage_raw_read_fixed_disk(xend_t) storage_raw_write_fixed_disk(xend_t) 特に、qemu-dm のプロセスと、そこから起動されたシェルのプロセスは、bootされたファイルシステムに書き込みが可能になっている。…
https://seesaawiki.jp/w/kgbu/d/%a5%bb%a5%ad%a5%e5%... - 2008年10月24日更新
audit2allowを使ったポリシーモジュール作成。その2
/24750.html fedora-selinux MLへ Frank Murphyからの投稿 質問: If exim gave an avc denial. eximアプリケーションを使っていて、拒否のAVCメッセージがログに出たとします。 1: 対応するポリシーをaudit2allowで作りました。 audit2allow -M myexim > myexim.te << /var/log/audit/audit.log, その後で、.teファイルをポリシーパッケージとし…
https://seesaawiki.jp/w/kgbu/d/audit2allow%a4%f2%b... - 2008年10月06日更新
Permissive Domainsによって、SELinuxはまた進歩した
Permissive Domainsによって、SELinuxはまたひとつ大きな進歩を遂げたと言える。 元記事 http://danwalsh.livejournal.com/24537.html このブログの読者なら、マシンをpermissive、もしくはenforcingのモードに設定することについてはいろいろと読んだことだろう。Permissiveモードでは、すべてのチェックを行い、AVCメッセージを記録するが、アクセスは拒否しない。Fedora10およびFedora9の最新版では、SELinuxに…
https://seesaawiki.jp/w/kgbu/d/Permissive%20Domain... - 2008年10月02日更新
SELinuxに大きな進歩 Permissive Domains
Permissive Domainsによって、SELinuxはまたひとつ大きな進歩を遂げたと言える。 元記事 http://danwalsh.livejournal.com/24537.html このブログの読者なら、マシンをpermissive、もしくはenforcingのモードに設定することについてはいろいろと読んだことだろう。Permissiveモードでは、すべてのチェックを行い、AVCメッセージを記録するが、アクセスは拒否しない。Fedora10およびFedora9の最新版では、SELinuxに…
https://seesaawiki.jp/w/kgbu/d/SELinux%a4%cb%c2%e7... - 2008年10月01日更新
2つのアプリケーションでファイルを共有するには
make -f /usr/share/selinux/devel/Makefile できたポリシーをインストールするには次のコマンドを実行します。 # semodule -i mypostfix_dovecot.pp ポリシーをファイルのラベルづけに反映させます。 # restorecon -R -v /etc/pki/mycerts これでおしまいです。 作った .pp (ポリシーファイル)は、他のマシンにコピーして使うことができます。上記の設定変更はサーバを再起動しても有効ですし、アクセス…
https://seesaawiki.jp/w/kgbu/d/%a3%b2%a4%c4%a4%ce%... - 2008年09月16日更新
SELinuxによるプロセスのドメイン遷移を理解する
Understanding SELinux Process Transitions http://danwalsh.livejournal.com/23944.html SELinuxの環境で、あるプロセスが他のアプリケーションを実行するときには以下の3つのケースのうちのいずれかが起きる。 +SELinuxが実行を拒絶する:execute AVCメッセージがログに記録される:たとえば、Apacheのウェブサーバから起動されたCGIが /sbin/insmod を実行しようとしたら、拒否されて、ログされる…
https://seesaawiki.jp/w/kgbu/d/SELinux%a4%cb%a4%e8... - 2008年09月15日更新
GoogleのブラウザChromeとSELinuxの相性
> if (selinux_is_enabled()) { > setcontext("user_u:user_r:chrome_untrusted_t"); > ... /* タブのプロセスの実行 */ > exit() > } > } またはこんな感じか > child = fork…
https://seesaawiki.jp/w/kgbu/d/Google%a4%ce%a5%d6%... - 2008年09月10日更新
SELinuxのリダイレクトのエラーはわかりにくい
rpm -i lsb-ft-asn-selinux > /var/log/rpm-update.log 出てくるエラーは下記のようになります。 type=SYSCALL msg=audit(1219774608.030:789): arch=c000003e syscall=59 success=yes exit=0 a0=be952e0 a1=be93390 a2=be958f0 a3=8 items=0 ppid=2848 pid=2875 auid=0 uid=0 gid=0 eui…
https://seesaawiki.jp/w/kgbu/d/SELinux%a4%ce%a5%ea... - 2008年09月10日更新
ポリシーモジュール定義についてのいくつかの質問
Module questions from Fedora SElinux List http://danwalsh.livejournal.com/23710.html より Johnson, Richard さんより: 質問1:どんなSELinuxの指定も、ポリシーモジュールに含めることはできるのですか?何か制限がありますか?たとえば、次のようなことをしたいとします。 allow snmpd_t apmd_t:process ptrace; allow snmpd_t auditd_t:…
https://seesaawiki.jp/w/kgbu/d/%a5%dd%a5%ea%a5%b7%... - 2008年09月10日更新
SELinuxで困ったときの3つのTips
like system-config-selinux or getsebool -a will list all of the possible booleans. system-config-selinxやsetsebool -a のコマンドを実行すれば、設定可能なすべてのbooleanを一覧できる。 On the latest Fedora systems you can run SELinux error messages (avc) through audit2allow -w (audi…
https://seesaawiki.jp/w/kgbu/d/SELinux%a4%c7%ba%a4... - 2008年08月30日更新
How do I enable SELinux if I had it disabled?
enable it. まず、/etc/selinux/configファイルを編集するか、system-config-selinuxコマンドを使って、マシンをenforcingかpermissiveの状態に変える必要がある。 You need to edit the /etc/selinux/config file or use system-config-selinux and change the machine to enforcing or permissive. もし、マシンが長期間、もしく…
https://seesaawiki.jp/w/kgbu/d/How%20do%20I%20enab... - 2008年08月01日更新