もう、毎回のごとく忘れるので、備忘録。 動かない –> /var/log/audit/audit.log* を見に行く。 毎度のごとく「コンテキストがちげーぜお兄さん」と書かれてる。 そのときに、 chcon で片付けてしまうのが私のひどく悪い癖w いやね、なんかの拍子に restorecon して、 ぶっ飛ばしてしまうわけですよ。 ということで、それも含めて幅広く、いろいろ備忘録。 *ファイル関連。 chcon (CHange file selinux security CONtext) ファイルとかディレクトリのコンテキストを変える。 一時的にそのファイルに対して、特定のコンテキストを割り当てる時に使うと良さそう # chcon –t httpd_sys_content_t /home/hogehoge/public_html/ –R ls –aZ ファイル・ディレクトリに設定されてい
インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないかと思います。 一言にセキュリティ対策と言っても、実際やるべきことは多岐にわたります。今回はそのうちの一つとして、OSSEC という IDS (侵入検知システム) を使ったセキュリティログ監視についてご紹介します。 OSSEC とは OSSEC は、いわゆるホスト型の IDS (HIDS) です。以下のような機能を持っています。 ログ解析、監視 ファイルの変更監視 rootkit の検知 それらをトリガにしたプログラムの自動実行 (Active Response)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く