Posted inCentos
Rocky LinuxでのSELinux設定:理解する前に無効化してはいけない
CentOS 8 EOLから5台のサーバーをRocky Linuxへ移行した経験をもとに、SELinuxを正しく設定する方法を解説。デバッグ用のPermissiveから本番環境のEnforcingへの移行、audit2allow、sealert、semanageの実践的な使い方まで紹介する。
Posted inFedora
FedoraでのSELinux設定:EnforcingからアプリケーションのカスタムPolicyまで
FedoraのSELinuxは最初にエラーが発生するとすぐ無効化されがちだが、それは最も重要な保護層を捨てることになる。この記事では、denialログのデバッグ、ファイルコンテキストの修正、既存booleanの活用、audit2allowによるカスタムポリシーの作成を解説し、アプリを正常に動かしながらサーバーの安全も守る方法を紹介する。