2006年6月10日

[selinux-users:01646] SELinux is usable when...

藤原 です。

SELinuxにふれて1年が経ったんですが、
役に立ったと思うことを述べたいと思います。

1点目

プログラムが背後で色々とやっているらしいことが

分かった事。

最近では、postgresqlが
netlink_rout_socketというのと、仲良くしたい
とうるさいので許可したんですが、「これなんですか?」
と、本場でつぶやいている人がいたので同調。
そのうち、danwalshさんが、glibcというのが
変わったので、postgresqlがルーティングテーブルに
アクセスしなければならなくなったので、ポリシに追加した、
との事。

何の事やらよくわからないですけど、そんなことがあるのか、
と思いました。確かに、FC5になってから、見たこともない
文字列が次々に...一体どこまで増やすんだよ〜。

現在でも、本場のメーリングリストでは、
新しいオブジェクトクラスやパミッションを追加するべきか
の熱い議論が展開中...。

2点目
SELinuxはプログラムの不備を指摘するという事

これは、本場の人の言葉ですが、私にはとてもそこまで
分かりません。
ただ、先日も発表しましたが、

webからメールを送りたいときに、
httpd_t が bin_t や shell_exec_t をexecute
や execute_no_trans できるよりも、
httpd_t が sendmail_exec_t を execute
や execute_no_trans できるだけにした方が安全なのは、
私もガッテンしました。

プログラムの変更を迫られたわけではありませんが、
どうやったら、もっと安全になるだろうか、
もっと安全でかつ便利な方法はないだろうか?
と考えるきっかけになりました。

私は色々便利な事が好きですが、SELinuxを始める前は、
「それちょっと恐くてできない...」と思っていた事も、
今はできるようになりました。
それは、
「ああ、ここが破られてもここまでの被害ですむので
大丈夫。」
と言えるからです。

ちなみに、私のwebサーバが破られると、
ホームページの新規作成、書き換え、ログの改竄、
メールの送信、データベースへのアクセス、等が可能です。
でも、それ以上はできないはずです。
教科書的には、ダメダメですが、普段便利に使いたいので
こうしています。
ちなみに、ホームページの書き換えなら、
wikiをやっているのでいつでも誰でも可能ですけど...。

そうすると、webが破られないようにするために、
常に最新のアプリケーションにアップデートしたり、
自分でスクリプトを書くときは安全に書こう、
あるいは、他人のスクリプトなら、これなら大丈夫と、
選定することになります。

SELinuxのおかげで、自分が今セキュリティのどの部分を
実装しようとしているかが明確になっていると思います。
ホームページの書き換えなんかできたらダメだ、
というポリシにするのであれば、SELinuxのポリシを
いじってロードすればできますが、新しいページを
作るサービスが不可能になります。他も同様です。

そうすると、今度は、安全なwebサービスとは何か
を考えなければ片手落ちになります。
ということで、今それをやっています。

私は、SELinuxやセキュリティをやりたいのではなく、
コンピュータを便利に使いたいだけです。

でも、セキュリティをやったら、もっと便利になりました。
それは、保証があるからです。
NSAやレッドハット等の優秀な技術者を信じています。
自分の判断基準は、基礎となる組織がしっかりしていて、
多くの人が参加していることです。
そして、私は常に新しいものを利用することによって、
彼らの仕事を取り込むことができると考えています。
それ以上は、まあ、何か穴があっても自分の設定が
悪かったということで、
そういう意味では、自分を信頼し自信を持ってやっています。

日本や韓国のセキュアOSも優秀な人がいっぱいいますから、
いいものだと思っています。ただ時間がありません...。


投稿者 xml-rpc : 2006年6月10日 07:29
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37499
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。