CentOS Part 50【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 49【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1531728260/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS この辺の効果ってないの?
SELinux を使おう.使ってくれ.
https://qiita.com/chi9rin/items/af532d0dd9237cc65741
>SELinux が有効になっているとパーミッションが
>取れたとしてもファイルの内容にアクセスできない
>ようになります.
>これはセキュリティホールを突かれてもシステム
>ファイルを容易には読めない,容易には書き換え
>られないことを示しています >>359
> とりあえず7の環境は/etcフォルダをバックアップしておいて
> 8をクリーンインストールした後に環境再現てことでいいのかな?
自分が行った変更が全部/etc以下にあるとは限らない気がするが。
/etc以下しかないと把握してるならそれでいいと思う。 >>390
SELinuxがだめなのは、
Linux標準の(低機能な)アクセス管理に対する
拡張の(高機能すぎる)アクセス管理システムだから
Windowsはその中間の適切な管理システムを持ってるからな
Linux標準の(低機能な)アクセス管理をWindowsレベルにまで
引き上げられたらいいんだが、互換性のために無理なんだろうな。
低機能でも少数のユーザーとサービス的な使い方なら十分だから
面倒くさいだけのSELinuxはイラネとなる CentOSのwikiにバックアップ方法のってた気がする >>390
効果もあるがそれ以上に害が大きい。
正常動作時でもちょっとファイル置く場所が変わるだけでアクセスブロックされまくって
その度にカスタムモジュール作る必要があり開発工数がかかる。
OS添付じゃないアプリなんてもっての外。 >>394
普通にインストールして、全部デフォルトの位置にあるファイルだけ触れば
誰でも使える。使えるが、意味がないってだけ。
だって脆弱性でもない限り、役に立つことなんて無いもの
ウイルス対策ソフトのようなもんだね。 >>396
ポリシーの設定もできないおまえがアホなだけじゃねーかw
>>397
>>だって脆弱性でもない限り、役に立つことなんて無いもの
>>ウイルス対策ソフトのようなもんだね。
どんだけアホやねん
君らにはSELinuxなんて不必要だから使う必要もないよ >>398
ポリシーの設定なんか自分でするもんじゃないよ。
やってミスったら脆弱性になるじゃんかw >>387
CERNはScientific LinuxやめてCentOSに鞍替えした
FermiはScientific Linuxを継続したけどSL7での終了を決めた >>398
SELinux の細かいカスタマイズについて正しく認識できてないねぇ、君は。
普段使ってないのがバレバレだよ? SELinux無効なんて時代遅れ。
恥ずかしながら最近知ったが、SELinuxの機能をフルに使うと、
root権限とられても防御できるんだってよ。
これにはたまげた。 我らがSolarisにもSEUnixがあれば良かったのに。 ここだけの話、cent5で
baseリポジトリのLAMP, bind,ftp使ってるのにまだ被害無いわ、
すでにあるけど俺が気づいてなかったら寒いけど。 SELInuxは被害をなくすものではないよ
被害を最小限に食い止めるもの 乗っ取ったrootの人がsetenforce 0って入れたらどうなるの、おじちゃん!? >>417
rootユーザでもSELinuxが許可していなければsetenforceは実行できない
普通にコンソールからrootとしてログインした場合は許可して、他プロセスを(権限昇格の脆弱性を突くなどして)経由してrootになった場合は許可しない、ということができるのがSELinux つまりSELinuxは、そこまで必要無いってことなのが明確になったな。 悔しかったらSELinuxカスタマイズサービスでビジネス起こして、成功して見返せば?
顧客満足度爆下げ系なんでオススメしねーけどなw Androidでは数年前からSELinuxがEnforceで普通に動いてるんですが、
顧客満足度爆下げって何のことですか? >>423
SELinuxなんてみんな無効にするのに、
そんなのがビジネスになると思ってるの?
ってかCentOSぐらいだろ? SELinuxに悩まされるのは
UbuntuやDebianなどは最初から使われていない。 >>426
SELinux 派のほうを煽ってると思うんだが? ねー
完全に
話の意味を理解できてないのに煽ろうとしてるよね
バカみたい このスレにはキチガイみたいにSELinuxにこだわって押しつけてくる粘着アスペがいるな。
アスペは自分の思想を否定されると全否定される気分になる怖いわ >>434
いやしかしこのSELinuxキチガイは特にヒドイわ
しつこすぎるんだよ
他人に迷惑をかけてる自覚が全くない 多くの人が使いにくいって言ってるSELinuxを推してくる奴っていったい何なの
頭おかしいとしか思えないわ 自分が仕事で使ってるものを否定されて腹が立ってるんじゃないの
スルーしとけ 「分からないから使えない」vs「万が一役立つかも知れんから使え」
いつもの、バカvs原理主義者の構図だ。
どっちもどっち。 SELinux使えっていうやつって他人をディスることしかできないアスペなんだろうな >>439
中級ゲーマーが初心者をカモにしようとしてノコノコ出てきたら
逆にガチ勢にカモにされましたって構図の間違いでは? 最近はSELinuxを有効にしてもトラブルを踏むことは少なくなった
ただ昔の誰かが作った秘伝のパラメータシートにはとにかく無効化せよと書いてあり
わざわざそれに逆らう利益がない 常識があればいいseLinuxがなくてもおk
ある意味、バカよけ ASD(アスペ)は周りの空気も読めずに自分のポリシーを強要するし、
否定されると人格全てを否定されたものとして攻撃的になるからほんと扱いが難しいわ。
予定変更しても対応できずにパニックになるし、融通も効かない。
高い集中力はあると思うが、オナニー的な自己満足な成果物作って満足するのは迷惑だわ。
SELinuxゴリ押しのアスペ、おまえの事だぞ。 「俺に使えないものは使わなくて良い」vs
「万が一にも役立つことがあるなら使わなくてはいけない」
どっちもアスペ >>446
客先や社内に似たようなのが必ず出てくるから、その時に備えて打って打って打ちまくればいい。
ネット越しなんだから多少打ち込みすぎてもこちらが責められることは決してない。
いいスパーリング相手だよ。 要求仕様で必要な場所では設定するってだけなものなのに、何をそんなに必死になってるのか
無効化しないと死ぬ病気にかかってるようにしか見えん どうしてアスペってSELinuxが好きなんだろうね >>450
有効化しないと〇ぬ病気の人を見つけたから〇ぬまで殴って遊んでるだけだってばw >>452
どう見ても逆だし、そういうアレな人がやる行動を遊びと堂々と宣言してる時点でな selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。
何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。 >>449,451
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる >>448
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。 そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更 枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー 参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではない クライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる >>454
丁寧な書き方をしたほうが良いかな?
「探りを入れる」「下手にでる」「丁寧な言葉をつかう」 そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる
情けは人の為に非ずだよ >>431
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。 >>462
どんなOSでも、
実装が変わる = 挙動が変わる可能性がある
って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。 スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの?
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。 >>471
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから >>469
思った通りに動いている様に見える、ってだけの話だからね。
>>470
ヴゾダドンドコドーン!
>>471
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw むしろSELinux使えないほうがどうかしてるだろw 使える人は使えばいいし使えない人は使わなきゃいいじゃないの >>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろw
ねえなんで? >>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。 SELinuxを押し売りしてる奴なんているか?
SELinuxを使えない奴をバカにしてる奴はいるがw firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない >>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ >>480
まさかiptablesも使ってないのか? 俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる >>480
>firewalldを何も考えずに止めるような案件が大半
2件中1件であることを祈りたい システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ
SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ ■ このスレッドは過去ログ倉庫に格納されています
