[過去ログ] CentOS Part 50【RHEL Clone】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
370(2): 2019/08/16(金)19:44 ID:LwZYx5fT(2/3) AAS
突然失踪した後輩がずっと「permissive」にしてくれと言ってたな。
普段はcent6時代はdisableだったけど、どういう時にpermissiveって役に立つときがあるの?
LAMP環境のパフォーマンスとか変わるならdisableにしたいところだけど・・
374: 2019/08/16(金)20:13 ID:DhCR1gUT(1) AAS
>>370
permissiveにしておくとログは残るから、いざ必要となった時にそれからルールを作成できる
ただし、経験上、この方法で作ったルールを適用するとどこかでこける事になる
それと、すでに異常な状態だった場合それごと許可してしまうのでそもそもの使い方としておかしい
システムの仕組みを理解して、何が何を必要としているかを把握し、それからルールを作成できないといけない
俺は諦めた
375: 2019/08/16(金)20:29 ID:6Zcf4jrn(2/2) AAS
>>370
あえて言うなら、その使い方だと事後に外部企業に診断を委託する際かな。
SELinux のログは、どの脆弱性を突かれたか/突かれていないかのわかりやすい
証拠ではあるから。
とはいえど、運用を圧迫するならとっとと disable にするべき程度じゃないかな。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.058s