• Twitterでシェア
  • Facebookでシェア

SELinux を使おう.使ってくれ. - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com/chi9rin
適切な情報に変更
423 usersがブックマーク コメント62

    記事へのコメント62

    • 注目コメント
    • 新着コメント
    y-kawaz
    y-kawaz SELinux要因のあらゆるトラブルケースの対応運用コスト(工数・人員確保・教育)と、得られるメリット(SELinuxでしか防げないレアケースの安全性?)、のバランスが著しく悪いのが問題。そこを納得出来る説得を頼む。

    2016/12/22 リンク

    その他
    xmisao
    xmisao サーバは単機能化していく流れで、細かすぎる制御は合わなくなってきているのかも。隔離されているはずの環境が悪さをしないように、保険として包括的にガードしたりログを残すような使い方は良さそうですが。

    2016/12/23 リンク

    その他
    thimura
    thimura 「自身でポリシを定義すれば使えますが難易度が高くなるため今回は Debian はやめます.」はい

    2016/12/22 リンク

    その他
    John_Kawanishi
    John_Kawanishi アプリの稼働要件・サポート対象環境で「SELinuxは無効」て明記されすぎてるしなぁ(焦

    2016/12/22 リンク

    その他
    tailriver
    tailriver 便利だったパッケージが apt から削除されたことの意味を考えたほうがいいかも。ユーザーが少ない and/or メンテナを誰もやりたがらない …

    2016/12/22 リンク

    その他
    shag
    shag 要は SELinux は費用対効果が悪いってことなんだと思うんだ。

    2016/12/22 リンク

    その他
    Fushihara
    Fushihara Linuxのオーナーグループ他人の権限管理方法が廃止されてSELinuxに一本化するってんならともかく、ただの二重管理にしか見えない

    2016/12/22 リンク

    その他
    az1za
    az1za SELinuxが邪魔だという事を再確認した。

    2016/12/22 リンク

    その他
    turanukimaru
    turanukimaru Linuxの色んな人の作った最小のアプリを組み合わせて大きなアプリを実現するという思想がアプリ単位のセキュリティというアーキテクチャと完全に矛盾するのが痛すぎる。思い通りに動いてこそのLinuxが動かない。

    2016/12/23 リンク

    その他
    yogasa
    yogasa rootとられても大丈夫、じゃなくてrootで動かしてるのにアクセスはじかれたりしてアプリが落ちる、なんだよな

    2016/12/23 リンク

    その他
    nilab
    nilab 「SELinux が有効になっているとパーミッションが取れたとしてもファイルの内容にアクセスできないようになります」「セキュリティホールを突かれてもシステムファイルを容易には読めない,容易には書き換えられない」

    2020/03/15 リンク

    その他
    senahate
    senahate “/etc/selinux/config”

    2017/12/28 リンク

    その他
    haneuma0628
    haneuma0628 SELinuxとなかよくなりたい

    2017/12/27 リンク

    その他
    meech
    meech Gentooの場合は(はい

    2017/11/07 リンク

    その他
    lowpowerschottky
    lowpowerschottky 監査ログ見れば原因はすぐに分かります

    2017/07/23 リンク

    その他
    moccos_info
    moccos_info “SELinux は理解さえすればとても簡単”ネタ系パワーワードのメモ

    2017/05/31 リンク

    その他
    HACHI-BAY
    HACHI-BAY CentOS 6ではEnforcingでL2TP/IPSecを動かしてる。

    2017/01/24 リンク

    その他
    smbd
    smbd うーん…これじゃあなぁw

    2017/01/04 リンク

    その他
    tmatsuu
    tmatsuu Debian/UbuntuはAppArmorでいいよね。というよりも皆AppArmorが動いてることを意識せず有効のまま使ってる可能性。追記:debianは標準では入らないそうです

    2016/12/30 リンク

    その他
    kojiro-s
    kojiro-s 確かに、いつもdisableしてた

    2016/12/25 リンク

    その他
    tune
    tune SELinuxがあってよかったという事例の公開が求められる

    2016/12/25 リンク

    その他
    JULY
    JULY ブコメ見てたらずいぶん不人気だなぁ。RHEL / CentOS の targeted ポリシーだと、パッケージのデフォルトに合わせたディレクトリに配置すれば、ほとんど問題無いけどなぁ。

    2016/12/25 リンク

    その他
    bullet7
    bullet7 なんとかさんごめんなさい。

    2016/12/23 リンク

    その他
    chopapapa
    chopapapa Q.SELinuxって邪魔者ですか? A。邪魔者です。/rootなのに動かせないもの多すぎで邪魔でしかない。root取られても大丈夫!の対策するよりroot取られない対策するほうが簡単だし効果も高い。

    2016/12/23 リンク

    その他
    xmisao
    xmisao サーバは単機能化していく流れで、細かすぎる制御は合わなくなってきているのかも。隔離されているはずの環境が悪さをしないように、保険として包括的にガードしたりログを残すような使い方は良さそうですが。

    2016/12/23 リンク

    その他
    wushi
    wushi 普及させたいのであれば、入れる機能の有意義さを語るよりも、それによって阻害されるアプリの問題をどう解決するかを示したほうが良い

    2016/12/23 リンク

    その他
    tengo1985
    tengo1985 debianならapparmor使うんじゃなかったかな。Docker周りを真剣に運用するならちゃんと有効にしろよ、と説明されるよね。

    2016/12/23 リンク

    その他
    iww
    iww SELinuxを有効にしている人ってまだいるのか。 へぇー

    2016/12/23 リンク

    その他
    mongrelP
    mongrelP debianなんでこうなった?tomoyoとかに移行すると笑う

    2016/12/23 リンク

    その他
    mukaer
    mukaer iptables完璧に覚えよう(違

    2016/12/23 リンク

    その他
    raimon49
    raimon49 Debian系だから今後も使わない。

    2016/12/23 リンク

    その他
    monochrome_K2
    monochrome_K2 AndroidはKitKatから採用されているけど単体でセキュリティを確保する必要のあるIoT系のデバイスには有効だと思う。ただ総合的に守っているサーバー系は適材適所で良いと思う

    2016/12/23 リンク

    その他
    list1569
    list1569 はい https://stopdisablingselinux.com/

    2016/12/23 リンク

    その他
    OkadaHiroshi
    OkadaHiroshi コンテナでなくても、サーバー側は単一機能を提供する方向に進んでいるのでSELinuxと相性がわるいと思う。デスクトップでは Ubuntu or Debian で簡単に使えないのはお話にならない Fedora or CentOS はマイナーすぎる。

    2016/12/23 リンク

    その他
    masatomo-m
    masatomo-m SELinuxを使おうと言うならMLS使うべきなのでは?targetedモードは中途半端で事故が起こるだけで、何のためにSELinuxを使うのかを見失ってる気がする。それならcontainerとかchroot使って情報を閉じ込めた方がしっくりくる

    2016/12/23 リンク

    その他
    Shinwiki
    Shinwiki 使うのはいいけど設計書くのが

    2016/12/23 リンク

    その他
    src256
    src256 やっぱいらね

    2016/12/23 リンク

    その他
    electrolite
    electrolite SELinuxって正論を言うばかりで人望のない優等生だよな。

    2016/12/23 リンク

    その他
    twatw
    twatw Permissiveで監査ログだけ残しておくのは一定有用

    2016/12/23 リンク

    その他
    akanex3
    akanex3 すみません。。

    2016/12/23 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SELinux を使おう.使ってくれ. - Qiita

    この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だか...

    ブックマークしたユーザー

    • mikage0142024/09/17 mikage014
    • techtech05212024/01/06 techtech0521
    • neumann2021/12/06 neumann
    • t2wave2021/01/12 t2wave
    • alcus2020/12/02 alcus
    • nilab2020/03/15 nilab
    • bluescreen2020/03/11 bluescreen
    • NSTanechan2019/12/14 NSTanechan
    • hard-luck_hero2019/08/30 hard-luck_hero
    • tnao2019/01/22 tnao
    • oppara2018/08/31 oppara
    • kted2018/08/31 kted
    • gt-r-blaze2018/07/27 gt-r-blaze
    • amadarain2018/05/23 amadarain
    • senahate2017/12/28 senahate
    • haneuma06282017/12/27 haneuma0628
    • meech2017/11/07 meech
    • paschen002017/09/20 paschen00
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.