セキュアOS塾-03レポート

本日のスケジュール

会場の雰囲気

PuppetによるSELinuxポリシー管理の紹介（石川さん）

システム自動管理ツール「Puppet」による SELinux Policy 管理 - やったるでぇ

Puppetを使って、SELinuxのポリシーを各サーバに配信しちゃって中央管理が可能なツールらしい
簡単にデモをしていたが、内容的にはシステム管理上とても楽になるツールですよね

TOMOYO Linuxを使ったサーバセキュリティ（半田さん）

TOMOYO Linuxを使って上手に簡単にサーバセキュリティ設定
デモもありました
なんと、今日TOMOYO Linux 1.6.8がリリースされたそうです！パチパチ

TOMOYO Linux version 1.6.8をリリースしました
ニュース: TOMOYO Linux version 1.6.8をリリースしました - TOMOYO - OSDN

OSC Shimane 2009レポート（宍道さん）

id:hshinjiさんのOSC島根レポート

鳥取は右ｗ

島根は左ｗ

今日はノリノリｗ＞宍道さん

メインセッション：SELinuxを使ってみる入門BoF

海外さんによる、SELinuxの入門編・・・だが、まじめすぎて難しく感じるよ・・・

参加者のBlogとかは以下のリンクでもまとめています。

タグ「セキュアOS塾-03」を検索 - はてなブックマーク

ってことで、id:hshinjiさんLTお疲れ様でした。お手上げタイムなどを適宜入れていい感じでしたよ！

雨雲は・・・帰りの新幹線で東京を過ぎた瞬間に消えました・・・

まっちゃさん、更新早杉。（塾の様子はこちらから）
id:ripjyrさんは、いつも雨雲を連れているんですね。
セキュアOS塾 - 03 - hshinjiの日記

参加いただきましてありがとうございました。回数を重ねることで理解できるものもあるか・・・やっぱり基本読書会とかやったほうがいいのかな＞セキュアOS塾

お題は「SeLinuxを使ってみる入門 BoF」を海外浩平さんから、またライトニングトークでは石川さん、半田さんそれと宍道さんが話された。少しはSElinuxとTomoyo Linuxについてそのイメージが掴めてきた。自分のCentOSもSELinuxをdisableではなく、enforceにて運用してみよう。でもまずはpermissiveか？YLUGなどで見かけていたお顔のかたも何人か参加されていた。
http://wfc.dip.jp/wordpress/?p=1597

PacSec2008でTOMOYOによるSSH ブルートフォース対策ってのをやったらしいので熊猫さんが資料のリンクを出してくれています。

PacSec2008 で使用した資料は「振る舞いに基づくＳＳＨブルートフォース対策」からダウンロードすることができます。
この資料の中で紹介されているデモの内、「ケース１：対話型シェルセッション」「ケース２：対話型シェルセッション」「ケース３：非対話的シェルセッション」については、動画で観ることができるようになっています。
ケロちゃんチェックの動画: 熊猫さくらのブログ

ぉーーー！セキュアOS塾の資料公開してたんだ！！！

http://www.secureos.jp/index.php?events%2Fjsosjk03

自分もなんとか時間内に参加できました:)
第3回セキュアOS塾の講演資料が公開されました - yuyatノート