パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SELinuxの教育プログラムリリースへ」記事へのコメント

  • rootファイルシステムをいじれるユーザが乗っ取られても大丈夫なんだろうか?
    そのユーザのログインシェルが、mkdirしか実行できなかったりする?
    • できる筈です。
      rootのパスワードがばれていたら意味ないですが。
      # newrole -r sysadm_r ができてしまう為。
      --
      ---にょろ~ん
      • そもそも interface にラベル付けて、WAN 側からのパケットでは newrole できないように設定するとかしたら、とりあえずは外部からは防げますよね。

        さすがに console からだけとかだとアレですが、内部管理用マシンからシリアルコンソールに繋いで、そこから以外は newrole させないという手もありますか。

        • >そもそも interface にラベル付けて、WAN 側からのパケットでは newrole できないように設定するとかしたら、とりあえずは外部からは防げますよね。

          root の他に 一般ユーザID(foo) があれば,

          - foo で外部からログインする.
          - telnet localhost で,再度 foo でログインする.
          - su で root になる.

          で,外部から攻撃可能になりませんか?
          • そんなレベルで権限昇格できるようであれば強制アクセス制御になりません。

            # これ以上は何を書いても罵倒にしかならないので省略。

            • by Anonymous Coward on 2005年01月20日 22時09分 (#681776)
              なんか、セキュリティとかの話になった瞬間技術レベルさがるねえ。。

              企業相手のSI屋さんとかなら、もうすこしガンガってほしい。
              そして、SELinuxくらいならトレーニング受けなくても大丈夫だよ。
              どうせトレーニング行っても操作方法しかおしえてくれないから。
              親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...