Posted inSecurity
SELinuxカスタムポリシーをマスターする:「Permission Denied」で安易にセキュリティをオフにしないために
Permission DeniedエラーのためにSELinuxを無効にするのはやめましょう。最小権限の原則に基づき、Linuxサーバーを保護するためのカスタムポリシーの作成方法を学びます。アプリケーションの円滑な動作と安全性を両立させましょう。
Posted inCentos
Rocky LinuxでのSELinux設定:理解する前に無効化してはいけない
CentOS 8 EOLから5台のサーバーをRocky Linuxへ移行した経験をもとに、SELinuxを正しく設定する方法を解説。デバッグ用のPermissiveから本番環境のEnforcingへの移行、audit2allow、sealert、semanageの実践的な使い方まで紹介する。
Posted inFedora
FedoraでのSELinux設定:EnforcingからアプリケーションのカスタムPolicyまで
FedoraのSELinuxは最初にエラーが発生するとすぐ無効化されがちだが、それは最も重要な保護層を捨てることになる。この記事では、denialログのデバッグ、ファイルコンテキストの修正、既存booleanの活用、audit2allowによるカスタムポリシーの作成を解説し、アプリを正常に動かしながらサーバーの安全も守る方法を紹介する。
Posted inFedora
Fedora Serverのインストールと初期設定:絶対に省けない重要な手順
Fedora Serverのインストールと初期設定を正しく行う方法のガイド。ユーザー作成、SSH鍵認証の設定、firewalldの設定、SELinuxの維持、fail2banのインストールを解説。6ヶ月の本番環境での実際の経験をもとにまとめました。