CentOS Part 50【RHEL Clone】

[過去ﾛｸﾞ] CentOS Part 50【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

488: 2019/08/21(水)03:48 ID:7Ji8yvYY(1) AAS
システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ

SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ

489: 2019/08/21(水)03:55 ID:D3Q21iUw(1) AAS
仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に

490(2): 2019/08/21(水)08:41 ID:2dBj/bXk(1) AAS
SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい

491: 2019/08/21(水)08:55 ID:P24Q/VfX(1/2) AAS
>>490
うちと同じだわ

492: 2019/08/21(水)09:21 ID:qOaHGGQd(2/2) AAS
>>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。

さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。

493: 2019/08/21(水)09:43 ID:bjlIVq70(1) AAS
ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの

それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな

しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い

例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い

494(1): 2019/08/21(水)09:59 ID:P24Q/VfX(2/2) AAS
selinuxが流行ってるのは
実質Centosぐらい

495: 2019/08/21(水)12:09 ID:fPvSEcAu(1) AAS
せやろか？

496: 2019/08/21(水)12:20 ID:gLWmh72l(1) AAS
SElinuX：必要なし

497: 2019/08/21(水)19:16 ID:1h6GuhNY(1) AAS
>>494
流行ってるの?

498(1): 2019/08/21(水)19:42 ID:AUQ7MDMv(1) AAS
（SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう！）

499(1): 2019/08/21(水)19:44 ID:CBhPaJ9W(1/2) AAS
>>498
乗っかった所で何かトクするの???

500: 2019/08/21(水)20:40 ID:CtR5TtrX(1) AAS
ID切り替えアスペは今日も元気だな

501(1): 2019/08/21(水)21:08 ID:UYfWY61b(1) AAS
>>499
顧客のセキュリティを犠牲にして楽ができる。
勉強できない自分に言い訳できる

502: 2019/08/21(水)21:15 ID:AS5MyXGH(1) AAS
Centos8は間もなくですか？

503: 2019/08/21(水)23:02 ID:CBhPaJ9W(2/2) AAS
>>501
どの道入られたらアウトじゃないの?

504: 2019/08/22(木)00:18 ID:jKR1t3FY(1) AAS
SELinuxよりも優先度が高い要素はたくさんあって
それらを完璧に設計してまだ金があるからSELinuxもやるわなんてことはなかなかない

505: 2019/08/22(木)00:47 ID:LY3NY7Yw(1) AAS
完璧に設計

506: 2019/08/22(木)09:44 ID:eoW/BV/U(1) AAS
思想とか個人の思い込みは自分のブログに書いてね。

507(1): 2019/08/22(木)10:46 ID:6Amu3/4g(1) AAS
SELinuxは侵入を防ぐものではなく
侵入されてからの行動を制限するものである。

制限は不正な行為を完全に防ぐものではないので
侵入を許したがSELinuxを使ってるので問題は一切ない。とは言い切れない

これは思想や個人の思い込みではなく、客観的な事実

上下前次 1-新書関写板覧索設栞歴

あと 495 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.017s