security
先に書いておくけど、パスワード入れるのは仕方ないのでそこはなんともなってない。いいタイトルが思い浮かばなかったのでこれでいく。群衆の叡智サミット2009の会場でPokenが安かったので買ってきた。家帰っていろいろ登録しようとすると、mixiやtwitterで…
iddyのプライバシーポリシーより引用。まあ、よくある内容。 当サイトは、利用者から個人情報を収集させていただく場合、収集目的を明確にし、利用者に対する当サイトの窓口をお知らせした上、個人情報を収集させていただき収集目的の範囲内で利用を行います…
ポリシーでdontauditを使ってログを抑制している場合がある。そのときは次のようにして設定を無効化できる。# cd /etc/selinux/targeted/src/policy # make enableaudit # make reloadまた、次の手順で再び抑制することができる。# cd /etc/selinux/targeted…
あるディレクトリにファイルを作成するPerlスクリプトをCGI経由で実行するときにその挙動がSELinux的に許可されていないときのpermissiveモードでのログは次のような感じ。 audit(1153293699.464:19): avc: denied { write } for pid=28742 comm="test.cgi" …
日経Linux 2005 4がなかった。しょぼーん。まあ、これはなくてもなんとかならんこともないから5へ。
セキュリティ・スペシャリスト座談会 総合力勝負のWindowsセキュリティ オープン・ソースに差を付けるより引用。 OSSはApache,PHP,OpenSSLなどが疎結合であるがゆえに,例えばPHPのぜい弱性が発見されて一部をアップデートすると, OpenSSLの相互依存関係…
Emacs のようにファイル上書き時に既存のファイルを一旦削除して新しいファイルを作成するような実装をもつエディタでは、ファイル上書き時にファイルのタイプを変更してしまう場合がある。例えば、ファイル自体に付与されているタイプとそのファイルが格納…
ファイルを新規作成したときは、その場所(ディレクトリ)で指定されているタイプになる。cp によるコピーは、コピー先に新規作成した場合と同様。mv による移動は移動前のタイプをそのまま保持する。要するに、実体がどうなっているのかということか。新規作…
restorecon(8) か fixfiles(8) を用いる。後者は全てのファイルに対して再付与を行う。
/etc/selinux/config 内の SELINUXTYPE の値で決める。また、TE で用いるファイルのタイプは /etc/selinux/${SELINUXTYPE}/contexts/files/file_contexts ファイルに記述されている。
SELinux の動作モードには次の二つがある。 permissive enforcing 前者は SELinux の設定でアクセス拒否が行われる場合でも実際にはアクセスは許可し、ログだけを残す。要するに検証、デバッグ用モードということか。後者は実際にアクセス制御が行われる。そ…
遅ればせながら SELinux の勉強をしてみようと思い、日経 Linux 2005 2 から連載されている「使って覚える SELinux 」で勉強。忘れそうなことをここ(何処)にメモしていくつもりです。私が忘れそうなことをメモしているだけなので、包括的な勉強のための資料…
OpenOffice.orgに関するウィルス報道についてというプレスリリースから引用。 このプログラム自体は破壊行為を行わないため、「ウィルスを作成可能であることを実証していない」という意見があったことも付け加えておきます。 はぁ? OpenOffice.org日本ユー…
いや、しないけど。ただのメモです。Java 暗号化アーキテクチャ用プロバイダの実装方法 というドキュメントがありました。
d:id:ore_de_work:20060509#1147164600 より引用。 やっぱ変だ。鯖にLinux使うのも変だし。 サーバに Linux を使うことのどこが変なんでしょうか? Fedora Core をサーバに使うことは変だとは思いますけど。 「ユーザ数の多いOSは狙われやすく避けたい」とい…
Windows で作業してたら強制インストールされてしまった。設定を変更して、今後の自動更新を止めた。「オプション」→「詳細」→「更新」で設定。
知人の mixi 日記のコメント欄で Fedora Core 5 のインストーラから「すべて」が無くなったことについて喋っていて次のような発言をしてみた。 それですべてが解決するとは思っていません。が、運用する際に「すべて」が必要な状況はほとんどありません。危…
リニューアルの隙を突かれて不正侵入――タイムインターメディアの場合 - ITmedia エンタープライズ 詳細な調査は継続中だが、今回の不正アクセスは、サーバOS(RedHat 8.0)に存在した既知のセキュリティホールを攻撃された可能性が高いという。したがってご…
Solaris 10 1/06 では次のようなサービスが標準で起動しているようだ。 # /usr/bin/svcs rlogin ftp telnet STATE STIME FMRI online 9:02:20 svc:/network/telnet:default online 9:02:20 svc:/network/ftp:default online 9:02:20 svc:/network/login:rlog…