トップ «前の日記(2007-09-17) 最新 次の日記(2007-09-19)» 編集

日々の破片

Subscribe with livedoor Reader
著作一覧

2007-09-18

_ SELinuxメモ

未踏の報告会でメモした内容(後半、メモがへたってるなぁ)。

登場の背景
 Linuxは脆弱
 rootを取られると終わり(無制限のアクセス)。一般ユーザーの昇格が抜け道として存在
OS上のレイヤーでがんばるのは限界
  ウィルスチェック→更新、抜け
 ファイアウォール
  許可したポートからはアクセス可能
SELinux
 NSAが開発/公開
OSレベルでアクセス制御機能を強化
 不正アクセスの被害を最小限に封じる
  2.6標準搭載
  (デフォルトでOFF)
SELinuxが提供するもの
 ・アクセス制御 (rootであっても回避不可能)
   リファレンスモニター
 ・ラベルベース (タグベースみたいな感じ)
  (攻撃による被害を最小限に封じ込める)
  ラベルによってアクセス制御モデルが異なる
   →情報フロー制御 (ラベルを属性として利用)
LSM(Linux Security Module) kernel 2.6以降
 LSM準拠実装であれば、Kernel本体の修正が不要(本体へのパッチの適用が容易)
セキュリティサーバとAVC(Access Vector Cache)
 リファレンスモニター高速化
 セキュリティサーバは、セキュリティポリシーを探索してアクセス可否を決定(遅い。ポリシーは数10万のオーダー)
 キャッシュのヒット率(99.5%以上。高速化は数倍以上)
TE(Type Enforcement)
 SELinuxの基本機能
 セキュリティポリシー:デフォルトすべて拒否
 プロセスに関連付ける
RBAC(Role-Based Access Control)
 ユーザーごと
 内部ではTEが使われる
MLS
 プロセスのルールがポリシーのラベルを含む場合のみ実行可能
セキュリティコンテキスト
 タイプ、ロール、機密度、カテゴリ

_ おもしろそう

ジョン・ハンター

突然、ハンターのCMを思い出した。

いらなくなったレコードはどこへ行くんでしょうか? ハンタ〜〜

本日のツッコミ(全7件) [ツッコミを入れる]
_ ksaito (2007-09-19 00:01)

そ、そっちに落としますか(涙笑) >ハンター

_ arton (2007-09-19 01:04)

なんで、知ってるの? と疑問に感じるくらい古いネタなんだけど……

_ ksaito (2007-09-19 02:12)

未だに伝説のレコード屋さんなんですよ。近くの友人は入ったことがあったりして。だからCMはわかりませんけどね。

_ arton (2007-09-19 02:29)

それは残念なことです。>CMはわかりませんけどね<br>あれは、深夜枠のCMとしては、コピー良し、セット良し、役者良し、スポンサー良しの4拍子揃った大傑作でした。あれに匹敵するのは、チョコベーとニイタカドロップと石庭くらいじゃないかなぁ。あとモービル石油とか。<br>#青山ベルコモンズに入ってたのは知らないだろうなぁ。で、そこでラスタマンバイブレーションを買ったのが最初に買ったボブマーリイ。

_ ma2 (2007-09-19 09:56)

ワタシはCMだけ分かります。正確に言うとCMソングだけ。

_ arton (2007-09-19 23:24)

あれ、そういえばCMソングってどんなんでしたっけ? ハンタ〜〜っていうサウンドロゴとは違って?

_ ma2 (2007-09-20 10:26)

ああ,そうです。ハンタ〜〜〜〜です。深夜によく流れてましたね。


2003|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|

ジェズイットを見習え