セキュアOS塾-03レポート

本日のスケジュール

会場の雰囲気

PuppetによるSELinuxポリシー管理の紹介(石川さん)


Puppetを使って、SELinuxのポリシーを各サーバに配信しちゃって中央管理が可能なツールらしい
簡単にデモをしていたが、内容的にはシステム管理上とても楽になるツールですよね

TOMOYO Linuxを使ったサーバセキュリティ(半田さん)

TOMOYO Linuxを使って上手に簡単にサーバセキュリティ設定
デモもありました
なんと、今日TOMOYO Linux 1.6.8がリリースされたそうです!パチパチ

TOMOYO Linux version 1.6.8をリリースしました

ニュース: TOMOYO Linux version 1.6.8をリリースしました - TOMOYO - OSDN

OSC Shimane 2009レポート(宍道さん)

id:hshinjiさんのOSC島根レポート

鳥取は右w

島根は左w

今日はノリノリw>宍道さん

メインセッション:SELinuxを使ってみる入門BoF

海外さんによる、SELinuxの入門編・・・だが、まじめすぎて難しく感じるよ・・・

参加者のBlogとかは以下のリンクでもまとめています。

ってことで、id:hshinjiさんLTお疲れ様でした。お手上げタイムなどを適宜入れていい感じでしたよ!

雨雲は・・・帰りの新幹線で東京を過ぎた瞬間に消えました・・・

まっちゃさん、更新早杉。(塾の様子はこちらから)
id:ripjyrさんは、いつも雨雲を連れているんですね。

セキュアOS塾 - 03 - hshinjiの日記


参加いただきましてありがとうございました。回数を重ねることで理解できるものもあるか・・・やっぱり基本読書会とかやったほうがいいのかな>セキュアOS塾

お題は「SeLinuxを使ってみる入門 BoF」を海外浩平さんから、またライトニングトークでは石川さん、半田さんそれと宍道さんが話された。少しはSElinuxTomoyo Linuxについてそのイメージが掴めてきた。自分のCentOSSELinuxをdisableではなく、enforceにて運用してみよう。でもまずはpermissiveか?YLUGなどで見かけていたお顔のかたも何人か参加されていた。

http://wfc.dip.jp/wordpress/?p=1597


PacSec2008でTOMOYOによるSSHブルートフォース対策ってのをやったらしいので熊猫さんが資料のリンクを出してくれています。

PacSec2008 で使用した資料は「振る舞いに基づくSSHブルートフォース対策」からダウンロードすることができます。
この資料の中で紹介されているデモの内、「ケース1:対話型シェルセッション」「ケース2:対話型シェルセッション」「ケース3:非対話的シェルセッション」については、動画で観ることができるようになっています。

ケロちゃんチェックの動画: 熊猫さくらのブログ


ぉーーー!セキュアOS塾の資料公開してたんだ!!!

自分もなんとか時間内に参加できました:)

第3回セキュアOS塾の講演資料が公開されました - yuyatノート


懇親会







未成年補完計画って何じゃ?!