2010年7月 9日

[jsosug:00132] Re:4番目のLSMモジュール

ご無沙汰しております。
藤原@SELinux のツールsegatexの作者 and 一般管理者 です。


そのツールは、どういう経緯でメインラインに加わったのでしょうね。

TOMOYOと方式はどう違うのでしょうか。
又、SELinuxや、SMACとの相違点は何なのでしょうか。


複数のLSMを使用すると、どんないいことがあるのでしょうか。

色々出てくると、我々一般ユーザ&管理者は戸惑ってしまいます。


実は、職場のサーバをFedora12でSELinuxのenforcingにやっとできたばかりです。

でも、プログラムのバイナリのオリジナルのハッシュ(/usr/bin と /sbin と /bin と /usr/sbin
)をとっていて、cronで毎日比べていたら、値が違うんですけど、これってやられてるってことでしょう。

ちなみに、イントラネットで、アップデートは実施していません。

でも、もう対策しちゃいました。

DVDからありったけのパッケージを --force というオプションで全部入れなおしてます。

ああ、セキュリティって、難しいですねぇ。。

2010年6月30日9:43 Tetsuo Handa <from-selinux-ml@xxxxx>:
>  熊猫です。
>
> Yama というLSMモジュールがメインラインに追加され、
> Linux 2.6.36 で使えるようになります。
> http://git.kernel.org/?p=linux/kernel/git/jmorris/security-testing-2.6.git;a=commit;h=b927b134abb2a4ee86a93ceaae9cc1c622d2539e
>
> Yama とは「閻魔大王」の意味だそうです。
> http://en.wikipedia.org/wiki/Yama
> 11年前だったらもっとネタにできたのにねぇ。(←無理!)
>
> さてさて、複数のLSMを組み合わせて使うという話に
> 進んでいくのでしょうか?
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>

--
http://intrajp.no-ip.com/ Home Page

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2010年7月 9日 20:13
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96978
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。