セキュアOS塾-03レポート
PuppetによるSELinuxポリシー管理の紹介(石川さん)
Puppetを使って、SELinuxのポリシーを各サーバに配信しちゃって中央管理が可能なツールらしい
簡単にデモをしていたが、内容的にはシステム管理上とても楽になるツールですよね
TOMOYO Linuxを使ったサーバセキュリティ(半田さん)
TOMOYO Linuxを使って上手に簡単にサーバセキュリティ設定
デモもありました
なんと、今日TOMOYO Linux 1.6.8がリリースされたそうです!パチパチTOMOYO Linux version 1.6.8をリリースしました
ニュース: TOMOYO Linux version 1.6.8をリリースしました - TOMOYO - OSDN
今日はノリノリw>宍道さん
参加者のBlogとかは以下のリンクでもまとめています。
ってことで、id:hshinjiさんLTお疲れ様でした。お手上げタイムなどを適宜入れていい感じでしたよ!
雨雲は・・・帰りの新幹線で東京を過ぎた瞬間に消えました・・・
まっちゃさん、更新早杉。(塾の様子はこちらから)
セキュアOS塾 - 03 - hshinjiの日記
id:ripjyrさんは、いつも雨雲を連れているんですね。
参加いただきましてありがとうございました。回数を重ねることで理解できるものもあるか・・・やっぱり基本読書会とかやったほうがいいのかな>セキュアOS塾
お題は「SeLinuxを使ってみる入門 BoF」を海外浩平さんから、またライトニングトークでは石川さん、半田さんそれと宍道さんが話された。少しはSElinuxとTomoyo Linuxについてそのイメージが掴めてきた。自分のCentOSもSELinuxをdisableではなく、enforceにて運用してみよう。でもまずはpermissiveか?YLUGなどで見かけていたお顔のかたも何人か参加されていた。
http://wfc.dip.jp/wordpress/?p=1597
PacSec2008でTOMOYOによるSSHブルートフォース対策ってのをやったらしいので熊猫さんが資料のリンクを出してくれています。
PacSec2008 で使用した資料は「振る舞いに基づくSSHブルートフォース対策」からダウンロードすることができます。
ケロちゃんチェックの動画: 熊猫さくらのブログ
この資料の中で紹介されているデモの内、「ケース1:対話型シェルセッション」「ケース2:対話型シェルセッション」「ケース3:非対話的シェルセッション」については、動画で観ることができるようになっています。