Linuxを襲う不正アクセスを水際で止めるセキュリティ機構「SELinux(エスイーリナックス)」。Linuxのアクセス制御とは別の防御壁として動作し、組み込みからクラウドまで幅広く浸透しています。あらゆるデバイスがインターネットにつながるIoT時代に避けては通れない技術の一つです。SELinuxを使いこなすための知識を基礎から解説します。
IoT時代の最新SELinux入門
目次
-
「インストール後にすぐ無効」はなくせるか、SELinuxのこれから
「IoT時代の最新SELinux入門」連載も今回が最後になります。連載の最後に、SELinuxの現在の開発の状況と、今後どのような方向に開発が進んでいくのかを過去の例から考えてみましょう。
-
新たな脆弱性、SELinuxで守れるかテスト
前回はSELinuxの機能を利用したドメインを作成し、制御する方法を紹介しました。この際、ポリシーを追加し、許可の要/不要を吟味しました。今回はこのポリシーをより詳しく解析していきましょう。
-
SELinuxで今どきのログ収集サーバーを守る
前回、SELinuxのアクセス拒否が原因で起きる問題を、ApacheやZabixなどの事例を見ながら確認しました。今回はさらに進んで、SELinuxの機能により、新たにアプリケーションに特定のドメインを作成して制御する方法を紹介します。
-
SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
今回はいよいよSELinuxのトラブル対処に踏み込みます。SELinuxが原因でうまく動作しない実際の症状を例に挙げて、その対処法を紹介していきます。
-
コンテナ乗っ取りの脅威、SELinuxでどこまで守れる?
前回に続いて、SELinuxを利用したセキュリティ分析を実践していきます。今回は、仮想化環境の一つである「コンテナ」が乗っ取られた場合の被害の分析です。
-
SELinuxでWebサーバーをどこまで守れるのか
SELinuxが実際に何をしているのかの真相に迫るため、セキュリティポリシーを分析してみましょう。攻撃をいくつかのパターンに分け、封じ込めの仕組みを紹介していきます。
-
SELinuxのセキュリティ設定を理解する3つのポイント
前回までに試したように、SELinuxによってアクセスが拒否されて初めてSELinuxが役に立っていると分かるケースが大半です。そこで、今回から、あらかじめSELinuxの効果を把握しておく方法を紹介していきます。まずは前提知識として、セキュリティポリシーの構成要素を解説します。
-
コンテナのセキュリティ保護、SELinuxはどう役立つか
前回までに、SELinuxの主な機能として「TE(Type Enforcement)」を紹介しました。TEでは、プロセスに「ドメイン」を、ファイルに「タイプ」を付与します。セキュリティポリシーには、「ドメインがどんなタイプにどんなアクセスができるのか?」というルールが記載されています。
-
動かしてわかるSELinuxセキュリティの基本
今回は、実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。
-
わかりにくいSELinuxセキュリティの勘所を図で理解
SELinuxをどう設定・運用していくのかの前提知識として、SELinuxの機能と仕組みの理解が欠かせません。今回は、LinuxサーバーでSELinuxを使っていく上で重要な機能となる「TE」と「MCS」を図解します。
-
邪魔者扱いはもう卒業、SELinuxで守るIoTセキュリティ
Linuxのセキュリティ機能「SELinux」は組み込みからクラウドまで広く浸透し、今や避けては通れません。本連載では、SELinuxの役割と、IoT時代の活用法を実践的に紹介します。初回はまず、SELinuxとは一体どのような時に役立つのか見ていきます。
日経クロステック Special
What's New
経営
- ERPプロジェクト≫IT人財の必須条件は
- 先進都市対談>生成AIは行政DXの切札?
- 多様化する地域の課題解決に向けて議論
- 地域×テクノロジーでミライを共創する
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 石戸氏に聞く。生成AIを教育で使うには
- 東芝が描くDXの道筋とその先の未来とは
- 次世代技術をもっとリアルに体感したいなら
- 大規模プロジェクトでPMが注意すべき点は
- ファンケルの躍進を支えたMAの徹底活用術
- 有識者に聞く>AIでの日本の勝ち筋とは
- 経営戦略と連動したシステムのあるべき姿
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 経営戦略のためのDXとモダナイゼーション