|
SELinuxのシステム管理とセキュリティ管理。
SEらしく、、システム上で気づいたことをメモのように記載しておきます。
SELinuxとは、セキュリティ用拡張モジュールです。
もちろん、一言では、言えないくらい精度が高いモジュールですよね。
もともと、SELinuxとは、システムとして安定はしているが、Linuxのセキュリティの問題を
解決するために開発されてきました。
そのため、Linuxよりもセキュリティ部分だけが強調されております。
しかし、SELinuxとは、Linuxよりも汎用性に優れシステムが安定してるという利点があります。
SELinuxの本来の目標はシステムを安定して稼動させることです。
SELinux(Security-Enhanced Linux)とは,アメリカのNSA (National Security Agency)が中心になって開発。
Linuxカーネルの セキュリティ用拡張モジュール。
Linuxカーネルに「セキュアOS 」の機能を付加します。ディストリビューションの名称ではありません。
今後は、システム管理の分野での広がりが増えると予想できます。
世界的な広がりがネットの世界でも、よりセキュリティの高いシステム管理が求められた経緯となっております。
Linuxのセキュリティのそもそもの問題は、Linux OSの甘いアクセス制御モデルにあると思われます。
従来のLinuxは,root権限に全ての権限が集中おり、進入されると被害が大きいという問題がありました。
ファイアウォール等を利用したネットワークレイヤーの対策でも,ある程度は不正侵入に対処は可能です。
Linux OSの根本的な問題は解決されていないため,ひとたび侵入を許し、
root権限が取られてしまうと,攻撃者はやりたい放題です。
したがって,これらの対策では,全ての侵入を止めなければいけませんが、
次々発見される侵入方法に対処することは,不可能に近 いと言えるでしょう。
それに対して,SELinuxでは,そもそものLinux OSの弱点を解消しています。
原因であったroot権限を無くし,ユーザに必要最小限の権限を割り当てることが
できるようになっています。
SELinuxは設定が煩雑で,実用は難しいと言われていましたが、
とても簡単に使うことができるようになっています。
ぜひ、SELinuxを試してみてください。
SELinuxのシステム管理はまだまだ新しい分野です。これから使用を検討しているエンジニアも
多いと思います。
まずは使用してみて下さい。
システムが攻撃されてもSELinuxが稼動していることを実感するでしょう。
|