現在位置: ホーム / セキュリティ ブログ / セキュリティブログ:OS・DBセキュリティ

セキュリティブログ:OS・DBセキュリティ

セキュリティブログに掲載されたOSやデータベースに関するセキュリティ情報の最新順のリストになります。

Katello/Foremanによる運用管理 (Part3)

前回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ています。今回は、KatelloのWebUIでの設定について記していきます。

Katello/Foremanによる運用管理 (Part3) - もっと読む

「linux kernel-4.9」でのLSMモジュールについて

12/11/2016に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が加わっています。このリリースを機に、今一度LSMを用いてkernelの機構として導入されている各セキュリティモジュールについて、簡単に動向などをまとめてみます。

「linux kernel-4.9」でのLSMモジュールについて - もっと読む

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減

RunCに関しての脆弱性( CVE-2016-9962 )のPoCと、SELinuxによってシステムのリスクがどの程度軽減できるかを検証しています。具体的な検証記事は、他サイトの紹介になります。

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 - もっと読む

Katello/Foremanによる運用管理 (Part2)

前回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ています。

Katello/Foremanによる運用管理 (Part2) - もっと読む

Katello/Foremanによる運用管理 (Part1)

今回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatello/Foremanのインストールと使い方を見ていきます。 CentOS 7を管理対象として実際に見ていきます。

Katello/Foremanによる運用管理 (Part1) - もっと読む

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux

MySQLの脆弱性情報(CVE-2016-6662, CVE-2016-6663, CVE-2016-6664)のPoCが公開されていますので、これらを検証してどのように脆弱性が利用できるのか、また『SELinuxでも防げない』という情報は本当かどうかを実際に見てみます。今回は「CVE-2016-6663」について検証します。

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux - もっと読む

SELinuxのCIL (Part4)

今回も引き続きCILの設定方法を紹介します。Fedora25Betaをテスト環境として使用しています。

SELinuxのCIL (Part4) - もっと読む

Dirty COW (CVE-2016-5195) のExploit PoCとSELinux

先週末に公開されたLinux Kernelの脆弱性(Dirty COW)は広範囲に影響する問題であり、Exploitが多数公開されてしまっているため話題に上がっていますが、今回はそれらのExploitを実際に試し、RHEL/CentOSでデフォルトで導入されているSELinuxでそれらが保護できるかどうかの確認と、それらからSELinuxの限界を探っていきたいと思います。

Dirty COW (CVE-2016-5195) のExploit PoCとSELinux - もっと読む

SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016)

今回は、openSUSE Asia Summit 2016で発表した、SCAPでopenSUSEのコンテンツがどの程度あるのかという話と、既存のRHEL用のXCCDFファイルをopenSUSE用にカスタマイズして実行する方法を紹介します。

SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016) - もっと読む

PostgreSQL上のセキュリティ(第一回)

今回から数回に分けて、PostgreSQL上のセキュリティを紹介します。

PostgreSQL上のセキュリティ(第一回) - もっと読む

SELinuxのCIL (Part2)

前回から引き続き、SELinuxのCILについて説明します。今回はReferencePolicyの作成になります。

SELinuxのCIL (Part2) - もっと読む

GPOSPP v4.0 での変更点

今回は、少し古い話ですがGPOSPP ver4.0について簡単にまとめています。

GPOSPP v4.0 での変更点 - もっと読む

SELinuxのCIL (Part1)

今回は前回に引き続き、SELinuxのCILを例を上げて説明します。

SELinuxのCIL (Part1) - もっと読む

SELinuxの現在の動向

前回に引き続き、LSMに含まれるモジュールの現在の動向を紹介します。まず最初に、SELinuxの現在の動向について紹介します。

SELinuxの現在の動向 - もっと読む

ドキュメントアクション

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン