CentOS Part 50【RHEL Clone】

[過去ﾛｸﾞ] CentOS Part 50【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

482: 2019/08/20(火)23:32 ID:qi3X8gOH(2/2) AAS
>>480
ノーガード戦法やなｗ

483: 2019/08/20(火)23:34 ID:W+Aw0XlL(2/2) AAS
>>480
まさかiptablesも使ってないのか？

484: 2019/08/21(水)00:38 ID:1QPw9kaw(1) AAS
それで問題が出てないならそれでいいジャマイカ

485: 2019/08/21(水)00:47 ID:h0C1Tv8r(1) AAS
お願いだからWANからは見えないようにしといてね

486: 2019/08/21(水)01:58 ID:TQr/itfv(1) AAS
俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる

487: 2019/08/21(水)02:18 ID:qOaHGGQd(1/2) AAS
>>480
>firewalldを何も考えずに止めるような案件が大半

2件中1件であることを祈りたい

488: 2019/08/21(水)03:48 ID:7Ji8yvYY(1) AAS
システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ

SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ

489: 2019/08/21(水)03:55 ID:D3Q21iUw(1) AAS
仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に

490(2): 2019/08/21(水)08:41 ID:2dBj/bXk(1) AAS
SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい

491: 2019/08/21(水)08:55 ID:P24Q/VfX(1/2) AAS
>>490
うちと同じだわ

492: 2019/08/21(水)09:21 ID:qOaHGGQd(2/2) AAS
>>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。

さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。

493: 2019/08/21(水)09:43 ID:bjlIVq70(1) AAS
ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの

それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな

しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い

例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い

494(1): 2019/08/21(水)09:59 ID:P24Q/VfX(2/2) AAS
selinuxが流行ってるのは
実質Centosぐらい

495: 2019/08/21(水)12:09 ID:fPvSEcAu(1) AAS
せやろか？

496: 2019/08/21(水)12:20 ID:gLWmh72l(1) AAS
SElinuX：必要なし

497: 2019/08/21(水)19:16 ID:1h6GuhNY(1) AAS
>>494
流行ってるの?

498(1): 2019/08/21(水)19:42 ID:AUQ7MDMv(1) AAS
（SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう！）

499(1): 2019/08/21(水)19:44 ID:CBhPaJ9W(1/2) AAS
>>498
乗っかった所で何かトクするの???

500: 2019/08/21(水)20:40 ID:CtR5TtrX(1) AAS
ID切り替えアスペは今日も元気だな

501(1): 2019/08/21(水)21:08 ID:UYfWY61b(1) AAS
>>499
顧客のセキュリティを犠牲にして楽ができる。
勉強できない自分に言い訳できる

上下前次 1-新書関写板覧索設栞歴

あと 501 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.154s*