SELinuxの教育プログラムリリースへ 37
ストーリー by wakatono
黎明期から普及期へ 部門より
黎明期から普及期へ 部門より
Anonymous Coward曰く、"ITmediaの記事より。ターボリナックスが日本高信頼システムと協業して、4月からSELinux認定トレーニングコースを開始すると発表しました。またCNET Japanの記事では、UNIADEXが企業向けのLinux研修サービスを1月19日に開始し、システム管理とWeb/DBサーバーの構築コースなどの他、4月からはSELinux対応コースも提供開始予定だと掲載しています。
SELinuxはGPLで公開されているセキュアOSで、2月14日に発表予定のRed Hat Enterprise Linux 4.0にも含まれていますが、ポリシーの設定が複雑で知識のある管理者が少ないのが現状です。日本SELinuxユーザー会でも勉強会などを行っていますが、これらのコースが開始されることにより、知識のある技術者がより多く育成されることを期待したいです。"
高機能だが、設定が極めて面倒とされ、なかなか理解してる管理者/ユーザが増えないのがSELinux。各社による教育コースの開始で、この状態が打破されることを期待したい。
とりあえず (スコア:1)
----- 愚者の万能薬本舗
Re:とりあえず (スコア:2, すばらしい洞察)
もっと平易に使用できるように改良してくれれば・・・
if the kid?
Re:とりあえず (スコア:1)
ただ、日本SELinuxユーザー会のサイトの「SELinuxとは」 [selinux.gr.jp]によると、「最近はディストリビューションでの対応が進み,とても簡単に使うことができるようになっています(特にFedoraCore2以降では超簡単です)」ということらしいので、いちいちバカ高い講習受ける必要ないんとちゃいますかね。
しかしそうだとしたら、何でこんなに高い研修なんでしょうね?
Re:とりあえず (スコア:2, 興味深い)
使うのは簡単。でも、それを使うために必要となる知識を得る必要があるのです。その知識があるなら、この講習はおそらく不要でしょう。
そのための講習ではないでしょうか。
少なくとも、MAC に対する知識がなければどんなに使いやすいツールが提供されていても、一撃で root すらあらゆる作業が出来なくなり、システムを再起不能にすることになる結果となっても不思議ではないです。
Re:とりあえず (スコア:2)
と一言で終わらせてしまうのも何だし、余談を。
「MAC」と略されると、大多数の人は知らない(そしてMACアドレスとかAppleのやつだろとか言う)と思うし、説明キボンとか書かれてぐぐれよとレスつけるのも何なので、前もって説明しておきましょう。
いや、白状すると私もよく知らなかったので調べたので、ついでにというわけで。
MAC:メディアアクセス制御の略。LANなどで利用される伝送制御技術。詳細はIT用語辞典 [e-words.jp]を参照だ。
とりあえず、この手の知識がない人は、日本高信頼システム社の「Trusted OS とは」 [jtsl.co.jp]あたりを読んで一通りの知識を得ておくといいのではないでしょうか。今は役に立たない知識かも知れないけど、そのうち知ったかぶりのウンチクたれて自慢できるかも知れない。
Re:とりあえず (スコア:2, 参考になる)
このコンテキストでは Mandatory Access Control (強制アクセス制御) です。
Trusted OS、Secure OS などの話や、Trusted BSD、SELinux の話の場合にはこの辺りの話になります。
今は役に立たないとか言われてますが、セキュリティ系の話を追いかけてる人なら普通に抑えてる知識ですよ。
Re:とりあえず (スコア:1)
「強制」でしたか。
確かにメディアアクセス制御だと今一話が通じない。
いやー付け焼刃な知識で生兵法っていかんですね。
修行してきます。
Re:とりあえず (スコア:0)
一般コンセサスでは無い用語なのですから...
Re:とりあえず (スコア:1)
SELinux MAC で検索すると [google.com]あっさり強制アクセス制御の MAC が出てきます。
コンテキストを考慮して調査してない段階で、ちゃんと調べたなんて言えないでしょう。
Re:とりあえず (スコア:0)
こう言う人ってどこのコミュニティにもいるのですが、 どうして誰も、
こう言う「わかってる奴の理論」こそ普及の妨げになっている
と言うことを言わないんでしょう?
Re:とりあえず (スコア:0)
強制アクセス制御です。 ここら辺 [impress.co.jp]を参照。
Re:とりあえず (スコア:0)
Re:とりあえず (スコア:0)
Re:とりあえず (スコア:1)
Re:とりあえず (スコア:0)
#そうえいばアビバが倒産して、いや産業再生機構のお世話になってますね。
#CMし過ぎで倒れたみたいだけど [tokyo-np.co.jp]
認定とは? (スコア:1)
高い~ (スコア:1)
CQの講習なんて1日/13000円だもんなぁ。
/.Jer的にはターボリナックス社は「あり」? (スコア:1)
屍体メモ [windy.cx]
Re:/.Jer的にはターボリナックス社は「あり」? (スコア:0)
具体的にどのようなところが悪かったかを明確にしないと、
なかなか話を膨らますのは難しいのでは。
rootのいない管理方式って、、、 (スコア:1)
そのユーザのログインシェルが、mkdirしか実行できなかったりする?
Re:rootのいない管理方式って、、、 (スコア:1)
rootのパスワードがばれていたら意味ないですが。
# newrole -r sysadm_r ができてしまう為。
---にょろ~ん
Re:rootのいない管理方式って、、、 (スコア:1)
そもそも interface にラベル付けて、WAN 側からのパケットでは newrole できないように設定するとかしたら、とりあえずは外部からは防げますよね。
さすがに console からだけとかだとアレですが、内部管理用マシンからシリアルコンソールに繋いで、そこから以外は newrole させないという手もありますか。
Re:rootのいない管理方式って、、、 (スコア:1)
root の他に 一般ユーザID(foo) があれば,
- foo で外部からログインする.
- telnet localhost で,再度 foo でログインする.
- su で root になる.
で,外部から攻撃可能になりませんか?
Re:rootのいない管理方式って、、、 (スコア:1)
そんなレベルで権限昇格できるようであれば強制アクセス制御になりません。
# これ以上は何を書いても罵倒にしかならないので省略。
Re:rootのいない管理方式って、、、 (スコア:0)
企業相手のSI屋さんとかなら、もうすこしガンガってほしい。
そして、SELinuxくらいならトレーニング受けなくても大丈夫だよ。
どうせトレーニング行っても操作方法しかおしえてくれないから。
Re:rootのいない管理方式って、、、 (スコア:1)
そういうことにはなりませんがな。
Re:rootのいない管理方式って、、、 (スコア:1)
sshdからの遷移でsysadm_tに行けないようにするというような設定ができますね。
ドメイン遷移の設定が面倒なら、ネットワークログインであることを
示すロールを作って、sysadm_rに行けないようにするとか。
まぁ、がんがってください。
Re:rootのいない管理方式って、、、 (スコア:0)
認定より (スコア:1)
「免許」があったほうがイイと思うのですが...。
Re:認定より (スコア:0)
今の日本の体たらくがあるんですよ。
奴隷根性はさっさと捨ててください。
マニュアルをGNU FDLで公開して (スコア:1)
実際の講習内容が雑誌と同じ程度だったら高い講習会費を払うのも馬鹿らしいわけで、講習で実際に使うマニュアルを公開してくれるとありがたい。まぁビジネスでやるのだろうからありえないでしょうが。
鶏が先か卵が先か・・・Linuxの普及も似たようなものかもしれません。
LinuxのHow toやBad Know HowなどのWikiがあると新規に導入しやすくなるので普及に一役買うかもしれませんね。
現在の書籍は役に立たないのが多くて結局ググったりして先人の例を探すほうが効果的なことも多いので、そういう情報がどこかにまとまってると便利かなと。
Re:マニュアルをGNU FDLで公開して (スコア:1)
オライリーあたりのレベルの高い出版社に解説書出してもらわないとカスタマイズが難しいです
SELinuxの読みは「せりなっくす」? (スコア:0)
Re:SELinuxの読みは「せりなっくす」? (スコア:0)
(;´Д`)ハァハァ
OS? (スコア:0)
OSというのはいかがなものなのか。
明らかにLinuxディストリビューションの一種か何かと勘違いしてそうなコメントも見られるし、、、。
掲載されて8時間弱。未だそういうツッコミが入らないのは
Linuxユーザーは大人で「正しい日本語」厨みたいな奴おらん、ということなのか
それとも・・・。
Re:OS? (スコア:0)
> それとも・・・。
そう、この後に続けようと思った通り、この言葉遣いが正しいのです:P
Re:OS? (スコア:0)
ざっと見た感じ見つかりませんでした。どれですか?