CentOS Part 50【RHEL Clone】

[過去ﾛｸﾞ] CentOS Part 50【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

374: 2019/08/16(金)20:13 ID:DhCR1gUT(1) AAS
>>370
permissiveにしておくとログは残るから、いざ必要となった時にそれからルールを作成できる

ただし、経験上、この方法で作ったルールを適用するとどこかでこける事になる
それと、すでに異常な状態だった場合それごと許可してしまうのでそもそもの使い方としておかしい
システムの仕組みを理解して、何が何を必要としているかを把握し、それからルールを作成できないといけない

俺は諦めた

375: 2019/08/16(金)20:29 ID:6Zcf4jrn(2/2) AAS
>>370
あえて言うなら、その使い方だと事後に外部企業に診断を委託する際かな。
SELinux のログは、どの脆弱性を突かれたか／突かれていないかのわかりやすい
証拠ではあるから。
とはいえど、運用を圧迫するならとっとと disable にするべき程度じゃないかな。

376(1): 2019/08/16(金)20:40 ID:X5Va6ayy(2/4) AAS
selinuxの設定もできないサーバー屋さんとか意味あんの？

377: 2019/08/16(金)20:51 ID:PIJTgaqS(1) AAS
>>376
se自体が意味ないｗ

378: 2019/08/16(金)20:56 ID:X5Va6ayy(3/4) AAS
まー、自分に理解不能なものには意味がないっていうのは正しいなｗ

379(1): 2019/08/16(金)21:06 ID:/FqtOZIm(1) AAS
ID変えた自分と自演の会話して何が楽しいんだ、コイツは
自分の価値観押し付けるのはアスペ特有の症状

380(2): 2019/08/16(金)21:19 ID:jbz6B2WL(1) AAS
アメリカの法律で政府機関に導入する場合はSELinux使うことって決まってるのよ
SELinuxってNSA製だからな
そういうアメリカと取引してる場所で使うシステムで使うLinuxだとSELinux使わざるを得ないの
分かったらクソして寝ろ

381(1): 2019/08/16(金)21:30 ID:X5Va6ayy(4/4) AAS
>>379
バカって形勢が悪くなるとすぐに自演認定したがるよなｗ

382: 2019/08/16(金)21:59 ID:6wJUvLi4(1) AAS
>>371
SELinuxを根本的にわかってない

383: 2019/08/16(金)22:14 ID:jqwKLg4O(1) AAS
>>380
日本政府相手なら関係ない
ちな、関係者

384: 2019/08/17(土)01:30 ID:LrhgAZ3I(1/4) AAS
>>381
具体的な事例等を一切語らず、ただディスるだけのお前の職業はなんなのよ？
SE にコンプレックス丸出しってところからして社内サーバのお守り係止まりか？

385: 2019/08/17(土)01:42 ID:LrhgAZ3I(2/4) AAS
>>380
さすがに政府機関、しかもアメリカだけだとちょっと説得力欠けるねぇ。
日本以外のすべての国の政府も民間も総じて、見たいな情報持ってきていただかないと、
君の「日本人SEをディスる」という目的には足りなさすぎるんじゃないかな。

386: 2019/08/17(土)03:55 ID:gQ++bci0(1/2) AAS
SELinuxのSEをシステムエンジニアだと思ってるバカが現れた！

387(1): 2019/08/17(土)05:01 ID:H1zY5yO+(1) AAS
>SELinuxのSEをシステムエンジニア
さすがにそれは無いだろ

CentOSが6あたりの手前で危うい時期にsienticなんとかみたいなあったような・・今あるのかな。
あれなんで危うい状況になったんだ？
どこかに大量に引き抜かれたとか、一斉蜂起で辞めるとかあったのかな。

388(1): 2019/08/17(土)05:20 ID:qMB9Aftl(1) AAS
日本人ならTOMOYO Linuxを使いなさい

389: 2019/08/17(土)05:37 ID:aHRHDj00(1) AAS
>>388
まだあるの？

390(3): 2019/08/17(土)07:13 ID:Oelq3dJM(1) AAS
この辺の効果ってないの？

SELinux を使おう．使ってくれ．
外部ﾘﾝｸ:qiita.com

>SELinux が有効になっているとパーミッションが
>取れたとしてもファイルの内容にアクセスできない
>ようになります．
>これはセキュリティホールを突かれてもシステム
>ファイルを容易には読めない，容易には書き換え
>られないことを示しています

391: 2019/08/17(土)07:52 ID:hzTgi8lU(1) AAS
>>390
パーミッショぐらいちゃんとしとけｗ

392: 2019/08/17(土)10:06 ID:Ujjy6WRs(1) AAS
>>359
> とりあえず7の環境は/etcフォルダをバックアップしておいて
> 8をクリーンインストールした後に環境再現てことでいいのかな？

自分が行った変更が全部/etc以下にあるとは限らない気がするが。
/etc以下しかないと把握してるならそれでいいと思う。

393: 2019/08/17(土)11:02 ID:5fnuFPQr(1/3) AAS
>>390
SELinuxがだめなのは、
Linux標準の（低機能な）アクセス管理に対する
拡張の（高機能すぎる）アクセス管理システムだから

Windowsはその中間の適切な管理システムを持ってるからな

Linux標準の（低機能な）アクセス管理をWindowsレベルにまで
引き上げられたらいいんだが、互換性のために無理なんだろうな。

低機能でも少数のユーザーとサービス的な使い方なら十分だから
面倒くさいだけのSELinuxはイラネとなる

上下前次 1-新書関写板覧索設栞歴

あと 609 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.029s