[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:9289] SELinux関係リンク集

To: connect24h <connect24h@xxxxxxxxxx>
Subject: [connect24h:9289] SELinux関係リンク集
From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
Date: Mon, 13 Jun 2005 00:49:54 +0900
はまもとです。

FYIです。

SElinux関係のリンク集を集めてみました。
こうしてみると、あるようで情報がありません。
特に、一般エンドユーザのメモがすくない。

まだまだGUIによる設定ツールや、ゆるい自動設定ツールなどがない(発展途上？)
ことなどが、普及を妨げているような気がします。
ここら辺を克服するのが普及の鍵ですかね？＞識者の方々

某犬のSecureOSのドライバ型のやつは、現在の稼働環境を読み取って設定してく
れますが、それほどセキュリティレベルが強固なわけでもなく、利便性とセキュ
リティの現実的な落しどころである設計だと思います。

SELinuxをパッチ適用などのコスト削減策ソリューションにするには、SELinuxの
中央集中型Policy Serverが出てきてからかな、という感触も得ました。


■SElinux
日本SELinuxユーザー会
http://www.selinux.gr.jp/

Hitachi Software's SELinux site
http://www.selinux.hitachi-sk.co.jp/


■講演関係
超理解-SELinux入門（OSC2005 YLUG出張カーネル読書会）
http://www.famm.jp/wireless/modules/mydownloads/singlefile.php?cid=4&lid=6

Linux Conference 2005
http://lc.linux.or.jp/lc2005/
いろいろとあるらしい。

SELinux入門ガイド
http://www.selinux.gr.jp/documents/2005lwfile/20050601.pdf
東日 日立電子サービス株式会社 磯野 隆一

SELinux Policy Editor Projectの活動
http://www.selinux.gr.jp/documents/2005lwfile/SEEDIT.pdf
日本総合研究所 女部田 武史

LIDSの説明と普及への課題
http://www.selinux.gr.jp/documents/2005lwfile/lids_user.pdf
テンアートニ　面 和毅

SELinux BOF SELinuxナイト 発表資料公開
http://www.selinux.gr.jp/documents/2004bof.html
http://www.nttdata.co.jp/ceatec/pdf/ct04_d1_03.pdf

SELinux Symposium agenda
http://www.selinux-symposium.org/2005/agenda.php


■インストール関係
Fedora Core3　SELinuxメモ
http://www.selinux.gr.jp/documents/FC3-SELinuxmemo.html

SELinux インストールメモ 
http://www.team-pray.jp/~kmakita/index.php?SELinux%20%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%A5%E1%A5%E2

SELinux Installation HOWTO
SELinux超簡単インストール方法
http://www.selinux.jp/document/quickinstall_03100110.html

Red Hat Enterprise Linux 4
Red Hat SELinux Guide
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/

Fedora Core2でSELinux利用メモ
http://www.selinux.gr.jp/documents/FC2-SELinuxmemo.html

Getting Started with SE Linux HOWTO: the new SE Linux 日本語訳
http://www.vx-xv.com/selinux/gsws-j.html 


■特集記事
●SELinuxによるセキュアOS構築
第1回：SELinuxのインストール
http://www.stackasterisk.jp/tech/systemConstruction/seLinux01_01.jsp
第2回：ポリシー設定手順 
http://www.stackasterisk.jp/tech/systemConstruction/seLinux02_01.jsp
第3回：TE,RBACの設定 
http://www.stackasterisk.jp/tech/systemConstruction/seLinux03_01.jsp
第4回：システム管理編 
http://www.stackasterisk.jp/tech/systemConstruction/seLinux04_01.jsp
第5回：インターネットサーバ構築編 
http://www.stackasterisk.jp/tech/systemConstruction/seLinux05_01.jsp

●個人情報保護法から見るセキュアOSの必要性  
第１回：個人情報保護法とセキュリティ対策
著者：ミラクル・リナックス  石井 友貴   2005/2/23 
http://www.thinkit.co.jp/free/compare/7/1/1.html
第２回：セキュアOSとは
著者：日立ソフトウェアエンジニアリング  才所 秀明   2005/3/2
http://www.thinkit.co.jp/free/compare/7/2/1.html
第３回：セキュアOS紹介（1）～ MIRACLE HiZARDとLIDS
著者： ミラクル・リナックス  遠藤 洋輔 
日本SELinuxユーザ会 LIDS支部  面 和毅   2005/3/9  
http://www.thinkit.co.jp/free/compare/7/3/1.html
第４回：セキュアOS紹介（2）
～ Trusted SolarisとPitBull
著者：日本高信頼システム  田口 裕也   2005/3/16
http://www.thinkit.co.jp/free/compare/7/4/1.html
第５回：セキュアOS紹介（3）～ SELinux
著者：日立ソフトウェアエンジニアリング  才所 秀明   2005/3/23
http://www.thinkit.co.jp/free/compare/7/5/1.html

●SELinuxで強化するソリューション
第1回　SELinuxの概要 (1/2)
http://www.itmedia.co.jp/enterprise/articles/0501/31/news008.html
第2回　SELinuxモジュールの詳細 (1/2)
http://www.itmedia.co.jp/enterprise/articles/0502/17/news033.html
第3回　基本操作とポリシーファイルの設定 (1/3)
http://www.itmedia.co.jp/enterprise/articles/0503/25/news080.html
最終回　メールを守れ！　セキュアなメールサーバ構築法 (1/3)
http://www.itmedia.co.jp/enterprise/articles/0505/13/news004.html

●セキュアOS SELinux入門
第1回　セキュアOSが必要な理由 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040422/1/
第2回 ユーザーやプロセスの権限を厳格に管理 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040512/1/
第3回 Fedora Core 2をインストールしてSELinuxを利用する 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040526/1/
第4回 SELinuxの基本操作方法をマスターする 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040612/1/
第5回 設定に関する基礎知識をマスターする 
http://itpro.nikkeibp.co.jp/members/LIN/oss/20040624/146318/
第6回 最も簡単な設定方法 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040709/147059/
第7回 SELinuxの限界と留意点 
http://itpro.nikkeibp.co.jp/members/LIN/oss/20040723/147659/
最終回 SELinuxとLIDSの機能・性能を比較する 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040810/148415/

■LIDS
LIDS Japanese Information
http://www.selinux.gr.jp/LIDS-JP/index.html

Prevent Worm Spreading
http://www.honto.info/LIDS/PreventWormSpreading/lids_worm.html

●セキュアOS LIDS入門
第1回 ワームや侵入者を強制アクセス制御で封じ込める。 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040506/1/
第2回 「アクセス制御リスト」で動作をきめ細かく制限 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040519/1/
第3回 動作状態に応じてアクセス制御の厳密さを調節 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040528/1/
第4回 Fedora Core 2にLIDSをインストールする 
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040618/146046/
第5回 Apacheを導入しながらLIDSの設定作業を理解する 
http://itpro.nikkeibp.co.jp/members/LIN/oss/20040705/146819/
第6回 lidsadmコマンドとlidsconfコマンドの使い方 
http://itpro.nikkeibp.co.jp/members/LIN/oss/20040716/147378/
第7回 アクセス制御リスト（ACL）の実体と設定方法 
http://itpro.nikkeibp.co.jp/members/LIN/oss/20040801/147998/
最終回 アクセス制御リストの継承の仕組みとより簡単な設定方法 
http://itpro.nikkeibp.co.jp/members/LIN/oss/20040820/148813/


■ツール関係
SAKURA/TOMOYO
Snowy Night/Secure OS
http://www11.plala.or.jp/tsh/secureos.html
TOMOYO Linux-タスク構造体の拡張によるセキュリティ強化 Linux 
http://lc.linux.or.jp/lc2004/03.html
NTTデータがセキュリティ強化Linux，ポリシー定義を半自動で生成可能
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20040205/139405/

SELinux/Aid
http://www.selinux.hitachi-sk.co.jp/tool/selaid/selaid-top.html

SELinux Policy Editor
http://seedit.sourceforge.net/
http://sourceforge.jp/projects/selpe/
http://www.selinux-symposium.org/2005/presentations/session4/4-2-nakamura.pdf
http://d.hatena.ne.jp/himainu/
Selpe-user(メーリングリスト)
http://lists.sourceforge.jp/mailman/listinfo/selpe-user

CoPS Lab web 
http://cops.csci.unt.edu/

Tresys Technology 
http://www.tresys.com/
SELinuxのセキュリティポリシー管理ツールがあるらしい
TresysのPolicy Module及びPolicy Server
http://www.tresys.com/selinux/binary_modules.html
http://www.tresys.com/selinux/selinux_policy_server.html
setools
http://www.tresys.com/selinux/
seaudit-report
http://www.tresys.com/Downloads/selinux-tools/seaudit/sample.html

extended checkpolicy 
Inheritable SELinux Policy 
http://www.kaigai.gr.jp/

ADIOS BootCD
http://dc.qut.edu.au/adios/
http://japan.linux.com/desktop/03/12/03/0127254.shtml?topic=1
SELinux、LIDS、User Mode LinuxがつかえるLive CD
Redhatベースのディストリビューション


■リファレンス＆ハンドブック
Red Hat Enterprise Linux 4: リファレンスガイド 
章 21章. SELinux
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/ch-selinux.html
Gentoo x86 SELinux ハンドブック(一部未訳)
http://www.gentoo.org/proj/ja/hardened/selinux/selinux-x86-handbook.xml?part=0&chap=0


■書籍
ネットワークセキュリティ Expert 2 Software Design 特別編集
http://www.amazon.co.jp/exec/obidos/ASIN/4774123935/joujisetsuzok-22/

SELinux徹底ガイドのサポート情報
http://www.geocities.jp/himainu_furufuru/selinux/selinux_guide_support.html

Red Hat Linux Security and Optimization    redhat PRESS
http://www.amazon.co.jp/exec/obidos/ASIN/4797320745/joujisetsuzok-22/

himainuのホームページ
http://www.geocities.jp/himainu_furufuru/
SELinux徹底ガイドサポートページなど

NSA's Open Source Security Enhanced Linux
http://www.oreilly.com/catalog/selinux/
http://www.oreilly.de/catalog/selinux/chapter/ch04.pdf


■海外
NSA 
http://www.nsa.gov/selinux/ SELinuxの公式サイト 

Russell Coker 
http://www.coker.com.au/selinux/
SELinuxのメイン開発者

Kerry Thompson 
http://www.crypt.gen.nz/selinux/

Security-Enhanced Linux (SELinux)
http://ueno.myhome.cx/SELinux/


■政府系 	報告書関係
セキュアなインターネットサーバー構築に関する調査
（トラステッド OS 利用とセキュア Web プログラミング）
http://www.ipa.go.jp/security/fy14/contents/trusted-os/guide.html

オペレーティングシステムのセキュリティ機能拡張の調査
http://www.ipa.go.jp/security/fy13/report/secure_os/secure_os.html

SELinuxセキュリティ支援プログラムの開発
http://www.ipa.go.jp/security/fy15/development/selaid/

韓国における情報セキュリティ政策に関する調査
http://www.ipa.go.jp/security/fy16/reports/korea_security/


■FAQ
SELinux Frequently Asked Questions(FAQ)
http://www.tiptop-system.com/selinux/SELinuxFAQ-jp.htm

SELinux Frequently Asked Questions(FAQ)
SELinux入門ガイド
http://www.tiptop-system.com/selinux/selinux.pdf

Fedora Core 3 SELinux FAQ
http://fedoranews.yanbaru.dyndns.org/creativecommons/selinux-faq-ja/

SELinuxの小技
http://www.tomo.ac/goodstream/fedoracore/selinux/tips.html

PC雑記帖 SELinux
http://www.shitomi.jp/server/selinux.html

LIDS-FAQ
http://www.linux.or.jp/JF/JFdocs/LIDS-FAQ/index.html

Fedora Core 3 SELinux FAQ
http://fedora.redhat.com/docs/selinux-faq-fc3/


■リンク
SELinux 関連
http://mcn.oops.jp/glossary/os/selinux.htm


■その他
execshield
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-service.html
http://www.psg.cs.titech.ac.jp/~takuo/os/StackSmashing.pdf


+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会
| 「第２回セキュリティもみじ」2005/5/21 無事終了
| http://d.hatena.ne.jp/sec-momiji/
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://d.hatena.ne.jp/connect24h/20000514
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
┏┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃┃ ＣＮＥＴ Ｊａｐａｎ :: ＩＴビジネストレンド情報をメールでお届け
┗┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　選りすぐりの情報だけを毎朝お送りします
　 登録はこちらから →→ http://ad.freeml.com/cgi-bin/ad.cgi?id=ds7Pj
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp
Follow-Ups:
- [connect24h:9294] Re: SELinux関係リンク集
  - From: KONDOU, Kazuhiro
Prev by Date: [connect24h:9288] Re: ウィルコム定額プラン
Next by Date: [connect24h:9290] Re: ウィルコム定額プラン
Previous by thread: [connect24h:9301] Re: ウィルコム定額プラン
Next by thread: [connect24h:9294] Re: SELinux関係リンク集
Index(es):
- Date
- Thread