SELinuxに挑戦

6月 21, 2005

最近、ネットワーク上では、セキュリティに関する議題が結構ブームですよね。ついこの間もビザ、マスターカードの顧客情報が盗まれたりしたし、て大丈夫かなぁ、俺のカードは??
と、それはちとさておき(てこっちのほうが重要な気もするが)、そーいう問題もおきますし、またセキュリティが甘かったりすると、他のサイトを攻撃するための踏み台に使用される場合もあったりします。これは非常に恐ろしい!ということで、SELinuxというセキュアOSが注目されております。
このSELinux、知ってる人は知っている。知らない人はなんじゃそら?ですわな。今まで知られているセキュリティは、いわゆるのっとられない為のセキュリティ。ファイアウォールとか、アンチウィルスとか、セキュリティアップデートとかですね。コレはコレでやらなきゃいかんのですが、コレでは限界がある。もしのっとられたら、後はなすがまま、なんですね。万が一にものっとられてしまっても、魂は全て明け渡さないというのがSELinuxの考え方です。ユーザー権限を細かく設定することによって、Webサーバがのっとられても、そこだけで済ましておく、というようにする。
で、実はおいちゃんが適用しようとしているのは、この自宅PCもさることながら、会社のサーバに適用しようと考えております。
会社のサーバはイントラネットの中で、比較的安全性が高いのです。ですのでSELinuxなぞいらんでしょ?と思う人も会社では多いのですが、私はこう使いたい。

システム管理者を量産したい

なぜこんなことを考えたかと言うと、rootという権限は強すぎるのです。LinuxPCという世界では全知全能の神のような存在。創造もできれば破壊もできる。しかも人の秘密まで全部覗き見できる立場なのです。こんな強力な権限は、管理者になってもらうにもかなりなスキルと人徳が要ります。未熟で身勝手な人間にやられては恐ろしいことが起きること請け合い。重要なサーバであればなおさらです。その人自身が情報漏えいの元凶になりかねない。
しかし、SELinuxを導入して、いろんな権限の管理者を作れば、ある程度解決かな?と。例えば
・Webサーバ管理者
・ネームサーバ管理者
・共有ファイル管理者
・ユーザ管理者
・アプリケーション管理者
・各プロジェクト用領域管理者
これならば、オペミスしてもシステム全てをぶち壊すことはないし、情報漏えいといっても、ある限られた範囲に絞ることが出来ます。なおかつ、誰がいつ何の操作を行ったかも全て記録できるので、セキュリティ的に強いと言えますね。
で、一応自分のお仕事用ノートPCにお験し用Hardened Gentooをインストールしてみたところ。す~んげぇめんどくさかった。こんなのFedoraだったららくらくちんなんだけどなー。でもやはり、男はGentooなのです。最強最適化なのです。Stage3からだからちっと日寄ってるけどね(笑)
うまく使えるようになったら特集記事に載るでしょう。こうご期待!

posted in Gentoo Linux, コンピュータ by maruo

Follow comments via the RSS Feed | Leave a comment | Trackback URL

Leave Your Comment

 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード