[過去ﾛｸﾞ] CentOS Part 50【RHEL Clone】 (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

474(2): 2019/08/20(火)21:23 ID:23yQYpin(2/3) AAS
むしろSELinux使えないほうがどうかしてるだろw

---

475: 2019/08/20(火)21:54 ID:v4NnJpQs(1) AAS
使える人は使えばいいし使えない人は使わなきゃいいじゃないの

---

476: 2019/08/20(火)22:46 ID:v7LJOwoy(3/3) AAS
>>474
相変わらずアスぺくんはアホやねw

---

477(1): 2019/08/20(火)22:49 ID:0G08aByx(1) AAS
>>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろｗ
ねえなんで？

---

478: 2019/08/20(火)22:52 ID:23yQYpin(3/3) AAS
>>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。

---

479: 2019/08/20(火)22:59 ID:W+Aw0XlL(1/2) AAS
SELinuxを押し売りしてる奴なんているか？
SELinuxを使えない奴をバカにしてる奴はいるがｗ

---

480(4): 2019/08/20(火)23:21 ID:sIM8rp5W(1) AAS
firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない

---

481: 2019/08/20(火)23:28 ID:BqL93doh(2/2) AAS
>>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ

---

482: 2019/08/20(火)23:32 ID:qi3X8gOH(2/2) AAS
>>480
ノーガード戦法やなｗ

---

483: 2019/08/20(火)23:34 ID:W+Aw0XlL(2/2) AAS
>>480
まさかiptablesも使ってないのか？

---

484: 2019/08/21(水)00:38 ID:1QPw9kaw(1) AAS
それで問題が出てないならそれでいいジャマイカ

---

485: 2019/08/21(水)00:47 ID:h0C1Tv8r(1) AAS
お願いだからWANからは見えないようにしといてね

---

486: 2019/08/21(水)01:58 ID:TQr/itfv(1) AAS
俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる

---

487: 2019/08/21(水)02:18 ID:qOaHGGQd(1/2) AAS
>>480
>firewalldを何も考えずに止めるような案件が大半

2件中1件であることを祈りたい

---

488: 2019/08/21(水)03:48 ID:7Ji8yvYY(1) AAS
システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ

SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ

---

489: 2019/08/21(水)03:55 ID:D3Q21iUw(1) AAS
仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に

---

490(2): 2019/08/21(水)08:41 ID:2dBj/bXk(1) AAS
SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい

---

491: 2019/08/21(水)08:55 ID:P24Q/VfX(1/2) AAS
>>490
うちと同じだわ

---

492: 2019/08/21(水)09:21 ID:qOaHGGQd(2/2) AAS
>>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。

さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。

---

493: 2019/08/21(水)09:43 ID:bjlIVq70(1) AAS
ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの

それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな

しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い

例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い

---

上下前次1-新書関写板覧索設栞歴

---

あと 509 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.025s