セキュリティアカデミー勉強会(ケーキオフ)
- 今回はSELinux
- 留意点についてのお話しでした。
- SElinuxはまだインストールしていないのですが、今後標準装備される性格の機能だと考えています。
- Fileへの権限付与と言った意味ではsambaを利用している人に嬉しい機能なのでは?
- 設定のテンプレート化が鍵。
- ベンダー、ディストリビューション、コミュニティと3者くらい供給元があればいけそう?
- 設定テンプレートをaptっぽく管理できると嬉しくなれそう。
- ベンダー、ディストリビューション、コミュニティと3者くらい供給元があればいけそう?
- Kernel2.6への移行がどれだけ進むか、というのも普及に影響しそう。
- backportやなにやらで、いろいろありそうだし。
- この辺りは、既に2.6を含んだVersionをリリースしているSUSEやTurboが優位に立てるのでは?
- 講師の中村さんから「snortのlogファイル、書き込み時にappendで開けないの?」とツッコミがありました。
- snortに限らず、SELinuxを動かす前提でプログラムを作成する場合、(可能であれば)writeではなくappendで開く様にするとSELinuxの設定が楽になる(typeが変更にならないため)
- 即答できるほどsnrotに通じてなくて、解答できませんでした。snort-jpMLで聞いてみようかしらん。
- いろいろな方とお話できました。嬉しい:)