|
|
 >ネットワークの基礎知識  |
SELinux 楽になった導入
一度の挫折を乗り越えろ。の巻
SELinux(Security-Enhanced Linux)とは,ディストリビューションの名称ではなく、Linuxカーネルの セキ ュリティ拡張モジュールです。 ファイアウォール等を利用したネットワークレイヤーの対策で、ある程度は侵入対処は可能ですがひとた び侵入を許し、root権限が取られてしまうととんでもない目にあわされます。 SELinuxでは根本的原因であったroot権限を排除し、プロセス・ユーザに必要最小限の権限を割り当て ることができるので、たとえ侵入を許しても攻撃者は大きな権限を得ることができず、悪事を行うことができ ません。 設定も全てのユーザ・プロセスに例外なく適用されますし、最近は導入や設定・運用もとても楽 になっています。(いました? 特にFedoraCore2以降では超簡単です) インストールパラメーターを適時 設定し、インストール後に数箇所の設定変更でSE環境が有効となります。最初から配布CDの中身に入っ てます。 さすがにパフォーマンスは落ちますがXを立ち上げなければ、Cel600MHzMobile・256MB・20GBのポン コツマシンでもどうにか起動できましたし、私自身はレスポンスにストレスは感じませんでした。 デフォルトの設定で静的な内部Webサーバーを建てて遊んでいます。 今後のサーバー構築業務にて全 面的に採用する事になります。
|
||
|
|
