この広告は、90日以上更新していないブログに表示しています。

2004-06-28

セキュリティアカデミー勉強会(ケーキオフ)

• 今回はSELinux
  • 留意点についてのお話しでした。
  • SElinuxはまだインストールしていないのですが、今後標準装備される性格の機能だと考えています。
    • Fileへの権限付与と言った意味ではsambaを利用している人に嬉しい機能なのでは?
  • 設定のテンプレート化が鍵。
    • ベンダー、ディストリビューション、コミュニティと3者くらい供給元があればいけそう?
      • 設定テンプレートをaptっぽく管理できると嬉しくなれそう。
  • Kernel2.6への移行がどれだけ進むか、というのも普及に影響しそう。
    • backportやなにやらで、いろいろありそうだし。
    • この辺りは、既に2.6を含んだVersionをリリースしているSUSEやTurboが優位に立てるのでは?
  • 講師の中村さんから「snortのlogファイル、書き込み時にappendで開けないの?」とツッコミがありました。
  • snortに限らず、SELinuxを動かす前提でプログラムを作成する場合、(可能であれば)writeではなくappendで開く様にするとSELinuxの設定が楽になる(typeが変更にならないため)
    • 即答できるほどsnrotに通じてなくて、解答できませんでした。snort-jpMLで聞いてみようかしらん。
  • いろいろな方とお話できました。嬉しい:)