読書メモ:SELINUXシステム管理
スキルの棚卸のため、こちらも過去読んだ本について書きます。
RedHat系のLinuxでは、セキュリティを向上させるためにSELinuxを有効にすることが多いと思います。
SELinuxは、MAC (Mandatory Access Control: 強制アクセス制御)と呼ばれるアクセス制御です。
これにより、各ユーザー・グループに対してファイルの実行および読込/書込を制御している従来の任意アクセス制御(DAC)に対してMACを加えることによりプログラムの動作に縛りを設けてセキュリティを高めます。
例えば、あるプログラムに任意のコマンドを実行できる脆弱性があったとしても、事前にSELinuxにより実行できるプログラムや動作をポリシーで制限することができ、ハッキングされても被害を劇的に減らすことができます。
しかし、このSELinuxを使いこなすのが難点です。
この本では、SELinuxの詳細が述べられており、(ポリシーテンプレートが無くて)SELinuxの有効化により動作しなくなった場合や、より安全なSELinuxのポリシー設定を学べます。
自分は、SELinuxの有効化によるシステムのトラブルシュートで参考にしました。
SELinuxは、感覚で扱えるものではなく学ばないと分からない技術だと思います。
SELinuxの難解さから、使いこなそうとするとミイラ取りがミイラになりかねない恐ろしさもあります。
すでに枯れた技術なので今でも十分役立つ書籍だと思います。