私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレCentOS part 11 【RHEL Clone】
centos スレッド一覧へ / centos とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ○
レスフィルター : (試験中)
manなんてマトモな人間が書いてないからなぁ。
大抵の開発者は、しかも、manを書くようなタイプの
開発者はマニュアルには何が大切か、とかそういうことが
分かってない人たちだし。とりあえず動かすだけなら
設定ファイル名でググった方が確実に早いよ。
大抵の開発者は、しかも、manを書くようなタイプの
開発者はマニュアルには何が大切か、とかそういうことが
分かってない人たちだし。とりあえず動かすだけなら
設定ファイル名でググった方が確実に早いよ。
てかmanの内容って、このオプションは何を意味するのかって事は書かれてるけど
何ができるコマンドなのかって事はあんまし書かれてないしな
何ができるコマンドなのかって事はあんまし書かれてないしな
そうですか。
自分も無効にしてみようかと思います。
ありがとうございました。
とりあえずその本6時間読んでから来てくれ
これ6時間では無理な感じがします。
自分も無効にしてみようかと思います。
ありがとうございました。
とりあえずその本6時間読んでから来てくれ
これ6時間では無理な感じがします。
DMZみたいなところにマシンを配置するならば、さすがにselinuxとiptableの
設定を真面目に検討しようと思うけど、ルーターの下に隠れているマシンだから
別にいいや~って人が殆どじゃないでしょうか。
設定を真面目に検討しようと思うけど、ルーターの下に隠れているマシンだから
別にいいや~って人が殆どじゃないでしょうか。
外に置いててもselinux使わない。
そこまでする必要も無いかという感じ。
そこまでする必要も無いかという感じ。
有効にはしてるけど、とりあえずエラーが出たら出ないようにいじるだけな感じだ
みんな使ってないなら切るかな
みんな使ってないなら切るかな
Firewallで塞いで安心というのは前時代的思考。
今は何らかの方法で常に侵入されるという前提で
システムを構築する。
その時、SELinuxを適切に設定しているかが効いてくる。
今は何らかの方法で常に侵入されるという前提で
システムを構築する。
その時、SELinuxを適切に設定しているかが効いてくる。
どうもならんだろうね。
SELinuxとてシステムの改竄は防げたとしても悪用自体は完全に防げんだろ?
さらにいうならSELinuxや同等の仕組みがないOSが駄目駄目かというと
決してそんなことは無いわけでしょ?
SELinuxとてシステムの改竄は防げたとしても悪用自体は完全に防げんだろ?
さらにいうならSELinuxや同等の仕組みがないOSが駄目駄目かというと
決してそんなことは無いわけでしょ?
そもそもroot権限で動かす必要がないものまでroot権限で動かす奴が多すぎたのがアフォのはじまりなんだろな。
難しい山を乗り越えてでも使えるようになれば
SELinuxが有用なのは分かるが、山を超える必要が無いと思ってる人も多いわけで
個人使用の範疇だとめんどくさいってのが正直なところ
一時期使ってたけど入れ替えてからは無効にしてる俺
SELinuxが有用なのは分かるが、山を超える必要が無いと思ってる人も多いわけで
個人使用の範疇だとめんどくさいってのが正直なところ
一時期使ってたけど入れ替えてからは無効にしてる俺
SELinuxは、うんと平たくいえば、ユーザーやアプリの作者がバカなことをしようとした時、
OSがそれを防ぐための仕組み。
例えばパーミッション設定が不適切だったりアプリに脆弱性があった時、運がよければ
SELinuxのおかげで不正アクセスを防げることもあり得る。
でも、SELinuxみたいなのを意識せずに書かれた既存のアプリを動くようにしようとすると、
SELinuxルールはどうしても緩くなる。そういう緩いルールで運用してて、実際安全性が高まってるかは謎。
OSがそれを防ぐための仕組み。
例えばパーミッション設定が不適切だったりアプリに脆弱性があった時、運がよければ
SELinuxのおかげで不正アクセスを防げることもあり得る。
でも、SELinuxみたいなのを意識せずに書かれた既存のアプリを動くようにしようとすると、
SELinuxルールはどうしても緩くなる。そういう緩いルールで運用してて、実際安全性が高まってるかは謎。
SELinuxは使ってない進入された時点で終了だと思ってるから
それに物凄く面倒、こだわりだすとキリが無い、経験値にはなるけどね
ルータでざっくり落として鯖は必要以外のサービスを実行しない
当然Xなんて使わない、そんな感じかな
それに物凄く面倒、こだわりだすとキリが無い、経験値にはなるけどね
ルータでざっくり落として鯖は必要以外のサービスを実行しない
当然Xなんて使わない、そんな感じかな
SELinux、セキュアさを目指しているのは分かるんだが、お勉強はできるセキュアヲタが
突っ走っちゃって、使い勝手が置いてけぼりになってるように思えるんだよな
Apacheなんかの有名どころや自分らが作ったアプリならともかく、SELinuxを
考慮にいれずに作られてるパッケージをSELinuxに保護させようとすると、
そのパッケージの動作を完全に把握してないとポリシー作れないしな。
個人で使うOSは、やっぱSELinuxは無効にしちゃうな。
業務で使う場合も、SELinuxを有効にする案件の場合は、設計とテストの期間を
倍くらい見積もってしまう…
突っ走っちゃって、使い勝手が置いてけぼりになってるように思えるんだよな
Apacheなんかの有名どころや自分らが作ったアプリならともかく、SELinuxを
考慮にいれずに作られてるパッケージをSELinuxに保護させようとすると、
そのパッケージの動作を完全に把握してないとポリシー作れないしな。
個人で使うOSは、やっぱSELinuxは無効にしちゃうな。
業務で使う場合も、SELinuxを有効にする案件の場合は、設計とテストの期間を
倍くらい見積もってしまう…
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
centos スレッド一覧へ類似してるかもしれないスレッド
- CentOS part 10 【RHEL Clone】 (1001) - [96%] - 2008/1/18 7:47 ○
- CentOS part 16 【RHEL Clone】 (1001) - [96%] - 2009/1/30 5:20 ○
- CentOS part 21 【RHEL Clone】 (1001) - [96%] - 2009/10/28 13:45 ○
- CentOS part 18 【RHEL Clone】 (1001) - [96%] - 2009/5/4 8:05 ☆
- CentOS part 17 【RHEL Clone】 (1001) - [96%] - 2009/3/29 23:03 ☆
- CentOS part 19 【RHEL Clone】 (1001) - [96%] - 2009/7/8 22:05 ○
- CentOS part 15 【RHEL Clone】 (1001) - [96%] - 2008/10/27 20:03 ☆
- CentOS part 14 【RHEL Clone】 (1001) - [96%] - 2008/8/25 8:20 ☆
- CentOS part 13 【RHEL Clone】 (1001) - [96%] - 2008/6/30 2:04 ○
- CentOS part 12 【RHEL Clone】 (982) - [96%] - 2008/5/1 18:33 ☆
- CentOS part 20 【RHEL Clone】 (741) - [93%] - 2009/8/19 4:44 ○
- CentOS Part 51【RHEL Clone】 (986) - [90%] - 2020/8/9 0:45
- CentOS Part 41【RHEL Clone】 (1007) - [90%] - 2015/1/12 10:30
- CentOS Part 41【RHEL Clone】 (1001) - [90%] - 2014/8/26 6:45
- CentOS Part 31【RHEL Clone】 (1001) - [90%] - 2011/7/19 5:49
- CentOS Part 27【RHEL Clone】 (1001) - [86%] - 2011/3/10 23:01
トップメニューへ / →のくす牧場書庫について