私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterで
ログインするとレス評価できます。登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレCentOS Part 50【RHEL Clone】

centos スレッド一覧へ / centos とは? / 携帯版 / dat(gz)で取得 / トップメニュー

みんなの評価 :
レスフィルター : (試験中)

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで

351 : login:Pe - 2019/08/12(月) 20:39:53.27 ID:lG3aJPqH.net (-27,+29,-141)

>>349
>>323 の意図はわからんが、変な子ではないだろ。

業務系だと運用的には
(1) 適用は開発系で動確後だから運用系でcronで回すなんて恐ろしい事しない
(2) リコールに備えて数年前に設計したパーツの解析を当時と同じ環境でできるよう
にする必要があるからOSやファームウェアのバージョンアップは御法度
(3) httpd やら ssh で危険度高以外は無停止運用。法定停電時にちょいヤバ目だけアプデ。
の３通りが基本かなぁ。んで、何れも cron でアップデートなんてしない。

352 : login:Pe - 2019/08/13(火) 08:12:45.31 ID:Yj8aUbnH.net (+24,+29,-10)

俺の思う普通談義はいいって。みんな自分が思う普通で好きにしろ。

353 : login:Pe - 2019/08/13(火) 08:16:48.04 ID:ke8bvgpg.net (+14,+28,+1)

>>350
知らなかったわ
７７があったとは

359 : login:Pe - 2019/08/15(木) 17:52:23.58 ID:tVtjzMJE.net (+8,+23,-12)

おせーよ

361 : login:Pe - 2019/08/16(金) 07:59:32.13 ID:LwZYx5fT.net (-9,+29,+0)

>>360
昔からそんなものだよ、windowsじゃないんだから。

363 : login:Pe - 2019/08/16(金) 09:02:08.51 ID:kjlU51h1.net (+22,+29,+0)

そんなに簡単ではない

364 : login:Pe - 2019/08/16(金) 12:20:17.14 ID:S92RhJHe.net (-18,+29,-24)

またSELinuxに悩まされるのかなぁ
いろいろ部分的に解除してた記憶が…いっそ全無効にしちゃいたい

365 : login:Pe - 2019/08/16(金) 13:39:53.48 ID:aPRLzCm1.net (+7,+9,-23)

>>364
業務利用でも大抵無効にするんだから
無効で良いのでは？
他のLSM使いたい

366 : login:Pe - 2019/08/16(金) 14:16:18.08 ID:Rt+fnitt.net (+24,+29,-24)

SELinuxとか真っ先に無効化するのがデフォでしょ
あんなん業務でも使いこなしてるところなんてごく少数だと思われ

367 : login:Pe - 2019/08/16(金) 14:26:22.48 ID:kjlU51h1.net (-3,+3,+3)

うちも即disable

368 : login:Pe - 2019/08/16(金) 17:55:57.14 ID:X5Va6ayy.net (+19,+29,-35)

業務業務言ってる奴、書き込み内容からして無職だろうな
おうちでパソコンの大先生やってるんだろｗ

369 : login:Pe - 2019/08/16(金) 19:07:27.40 ID:Lc+VnF7Q.net (+25,+29,-8)

>>365
＞＞業務利用でも大抵無効にするんだから

君んとこの会社大丈夫か？

372 : login:Pe - 2019/08/16(金) 20:01:41.19 ID:6Zcf4jrn.net (+26,+29,-54)

つーか、SELinux だったから助かったとか enforcing ならパッチ不要とかってあったか？
結構前からあるけど実績ほとんど無いわ手間ばかりかかるわのクズを使う理由はないよね。
今後コンテナなりその延長線上の技術がでてくるなりするかも、だけど SELinux は
その手の技術と相性悪そうだし今後目は無いんじゃないかな。

374 : login:Pe - 2019/08/16(金) 20:12:28.82 ID:LwZYx5fT.net (+4,+29,-25)

>>372
無いよな。
「SELinux」が必要になったときに有効です、とか言って消えていったけど
必要に迫られる時なんて無い運用だったしなぁ。

375 : login:Pe - 2019/08/16(金) 20:13:19.16 ID:DhCR1gUT.net (+23,+30,-46)

>>371
permissiveにしておくとログは残るから、いざ必要となった時にそれからルールを作成できる

ただし、経験上、この方法で作ったルールを適用するとどこかでこける事になる
それと、すでに異常な状態だった場合それごと許可してしまうのでそもそもの使い方としておかしい
システムの仕組みを理解して、何が何を必要としているかを把握し、それからルールを作成できないといけない

俺は諦めた

376 : login:Pe - 2019/08/16(金) 20:29:38.94 ID:6Zcf4jrn.net (+27,+29,-49)

>>371
あえて言うなら、その使い方だと事後に外部企業に診断を委託する際かな。
SELinux のログは、どの脆弱性を突かれたか／突かれていないかのわかりやすい
証拠ではあるから。
とはいえど、運用を圧迫するならとっとと disable にするべき程度じゃないかな。

379 : login:Pe - 2019/08/16(金) 20:56:32.18 ID:X5Va6ayy.net (+19,+29,-18)

まー、自分に理解不能なものには意味がないっていうのは正しいなｗ

380 : login:Pe - 2019/08/16(金) 21:06:06.67 ID:/FqtOZIm.net (+23,+30,-27)

ID変えた自分と自演の会話して何が楽しいんだ、コイツは
自分の価値観押し付けるのはアスペ特有の症状

382 : login:Pe - 2019/08/16(金) 21:30:30.48 ID:X5Va6ayy.net (+26,+29,-19)

>>380
バカって形勢が悪くなるとすぐに自演認定したがるよなｗ

384 : login:Pe - 2019/08/16(金) 22:14:15.99 ID:jqwKLg4O.net (+18,+29,+0)

>>381
日本政府相手なら関係ない
ちな、関係者

385 : login:Pe - 2019/08/17(土) 01:30:39.67 ID:LrhgAZ3I.net (+31,+29,-50)

>>382
具体的な事例等を一切語らず、ただディスるだけのお前の職業はなんなのよ？
SE にコンプレックス丸出しってところからして社内サーバのお守り係止まりか？

386 : login:Pe - 2019/08/17(土) 01:42:46.89 ID:LrhgAZ3I.net (+27,+30,-51)

>>381
さすがに政府機関、しかもアメリカだけだとちょっと説得力欠けるねぇ。
日本以外のすべての国の政府も民間も総じて、見たいな情報持ってきていただかないと、
君の「日本人SEをディスる」という目的には足りなさすぎるんじゃないかな。

388 : login:Pe - 2019/08/17(土) 05:01:43.73 ID:H1zY5yO+.net (+20,+29,-61)

>SELinuxのSEをシステムエンジニア
さすがにそれは無いだろ

CentOSが6あたりの手前で危うい時期にsienticなんとかみたいなあったような・・今あるのかな。
あれなんで危うい状況になったんだ？
どこかに大量に引き抜かれたとか、一斉蜂起で辞めるとかあったのかな。

390 : login:Pe - 2019/08/17(土) 05:37:29.56 ID:aHRHDj00.net (+8,+28,+0)

>>389
まだあるの？

392 : login:Pe - 2019/08/17(土) 07:52:31.14 ID:hzTgi8lU.net (+15,+29,+0)

>>391
パーミッショぐらいちゃんとしとけｗ

397 : login:Pe - 2019/08/17(土) 12:27:44.06 ID:LrhgAZ3I.net (-26,+29,-37)

>>391
効果もあるがそれ以上に害が大きい。
正常動作時でもちょっとファイル置く場所が変わるだけでアクセスブロックされまくって
その度にカスタムモジュール作る必要があり開発工数がかかる。
OS添付じゃないアプリなんてもっての外。

399 : login:Pe - 2019/08/17(土) 14:21:33.45 ID:iNcj0YVQ.net (+39,+29,-67)

>>397
ポリシーの設定もできないおまえがアホなだけじゃねーかｗ

>>398
＞＞だって脆弱性でもない限り、役に立つことなんて無いもの
＞＞ウイルス対策ソフトのようなもんだね。

どんだけアホやねん

君らにはSELinuxなんて不必要だから使う必要もないよ

400 : login:Pe - 2019/08/17(土) 14:24:45.20 ID:5fnuFPQr.net (+5,+29,-34)

>>399
ポリシーの設定なんか自分でするもんじゃないよ。
やってミスったら脆弱性になるじゃんかｗ

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで /

centos スレッド一覧へ

みんなの評価 :

類似してるかもしれないスレッド

CentOS Part 54【RHEL Clone】 (956) - [96%] - 2022/7/21 7:15
CentOS Part 52【RHEL Clone】 (1001) - [96%] - 2020/12/29 18:00
CentOS Part 51【RHEL Clone】 (986) - [96%] - 2020/8/9 0:45
CentOS Part 53【RHEL Clone】 (885) - [96%] - 2021/3/14 9:45
CentOS Part 30【RHEL Clone】 (1001) - [96%] - 2011/6/26 13:02
CentOS Part 40【RHEL Clone】 (1000) - [96%] - 2014/6/18 20:57
CentOS Part 32【RHEL Clone】 (1001) - [93%] - 2011/8/31 0:31
CentOS Part 22【RHEL Clone】 (1001) - [93%] - 2010/1/30 7:09 ○
CentOS Part 23【RHEL Clone】 (1001) - [93%] - 2010/5/16 1:18 ○
CentOS Part 24【RHEL Clone】 (1001) - [93%] - 2010/8/31 5:48
CentOS Part 25【RHEL Clone】 (1001) - [93%] - 2010/12/15 15:31
CentOS Part 26【RHEL Clone】 (273) - [93%] - 2011/1/6 0:17
CentOS Part 27【RHEL Clone】 (1001) - [93%] - 2011/3/10 23:01
CentOS Part 29【RHEL Clone】 (1001) - [93%] - 2011/6/2 21:06
CentOS Part 31【RHEL Clone】 (1001) - [93%] - 2011/7/19 5:49
CentOS Part 28【RHEL Clone】 (1001) - [93%] - 2011/5/8 2:32

トップメニューへ / →のくす牧場書庫について

総計:	127,062,836人
頁
昨日:	no data人
頁
今日:	人
頁