使いこなせて安全なLinuxを目指して
|
|
|
- みさえ かみいしづ
- 5 years ago
- Views:
Transcription
1
2 Linux Linux(DAC) 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 1
3 Linux Linux NO SELinux Yes 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 2
4 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 3
5 SELinux Linux 2.6 SELinux (2003.8) Fedora Core 3, Red Hat Enterprise Linux 4.0 SELinux SELinux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 4
6 Linux /bin/bash /usr/bin/passwd /usr/bin/passwd uid: harada euid: harada fork() owner: root group: root -r-s--x--x execve() uid: harada euid: root /etc/shadow root /usr/bin/passwd root set uid /usr/bin/passwd root /bin/ping /bin/ping user: root group: root -r /etc/shadow owner: root group: root -r-s--x--x execve() uid: nobody euid: root 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 5
7 SELinux (TE) 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 6
8 SELinux (RBAC) SELinux TE RBAC (Role-Based Access Control) 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 7
9 SELinux TE : Type Enforcement Access Vector RBAC : Role-Based Access Control SELinux RBAC 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 8
10 SELinux execve() sysadm_t staff_t user_t sysadm_t httpd_t sshd_t kernel_t init_t initrc_t 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 9
11 SELinux allow passwd_t shadow_t : file {read write }; 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 10
12 SELinux allow user_t passwd_exec_t : file { getattr execute }; /usr/bin/passwd /usr/bin/passwd passwd_exec_t allow passwd_t passwd_exec_t : file entrypoint; allow user_t passwd_t : process transition; /usr/bin/passwd user_t passwd_t allow passwd_t shadow_t : file { read write append }; /usr/bin/passwd /etc/shadow read /etc/shadow shadow_t 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 11
13 SELinux permissive RSA 2005 Frank Mayer Don t use it! enforcing SELinux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 12
14 SELinux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 13
15 SELinux MITRE Tresys SELinux New Reference Policy Project Mayer RSA NTT Linux TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 14
16 TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 15
17 TOMOYO Linux Linux Linux Conference 2003 < Samba Java Web /dev Linux /dev 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 16
18 TOMOYO Linux Network Security Forum 2003 < Linux /sbin/init SubDomain TOMOYO Linux- Linux Linux Conference 2004 < TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 17
19 TOMOYO Linux LC2004 (SAKURA) 2.6 (SYAORAN) 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 18
20 TOMOYO Linux execve SELinux read, write, execute SELinux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 19
21 TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 20
22 TOMOYO Linux <kernel> <kernel> /sbin/init init <kernel> /sbin/init /etc/rc.d/rc rc <kernel> /sbin/init /etc/rc.d/rc /etc/rc.d/init.d/httpd rc httpd <kernel> /sbin/init /etc/rc.d/rc /etc/rc.d/init.d/httpd /sbin/initlog rc httpd initlog <kernel> /sbin/init /etc/rc.d/rc /etc/rc.d/init.d/sshd rc sshd <kernel> /sbin/init /etc/rc.d/rc /etc/rc.d/init.d/sshd /sbin/initlog rc sshd initlog 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 21
23 TOMOYO Linux <kernle> /sbin/init /etc/rc.d/rc /etc/rc.d/init.d/sshd /sbin/initlog /sbin/initlog /sbin/initlog /bin/mount /etc/rc.d/init.d/httpd /etc/rc.d/init.d/sshd /usr/bin/passwd /bin/date /etc/rc.d/rc.sysinit /etc/rc.d/rc /var/www/cgi-bin/cookie1 /bin/bash /bin/tcsh /sbin/modprobe /sbin/init /usr/sbin/httpd /usr/sbin/sshd <kernel> 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 22
24 TOMOYO Linux <kernel> /usr/sbin/sshd /bin/bash 1 /usr/bin/passwd <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd 6 /etc/shadow <kernel> /usr/sbin/sshd /bin/bash 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 23
25 TOMOYO Linux TOMOYO Linux <kernel> /usr/sbin/sshd /bin/bash 1 /usr/bin/passwd <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd 6 /etc/shadow SELinux type <kernel> /usr/sbin/sshd /bin/bash, domain; type <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd, domain; type /usr/bin/passwd, file_type, exec_type; type /etc/shadow, file_type; domain_auto_trans( <kernel> /usr/sbin/sshd /bin/bash, /usr/bin/passwd, <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd ); neverallow <kernel> /usr/sbin/sshd /bin/bash <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd :process transition; neverallow <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd /usr/bin/passwd :file entrypoint; allow <kernel> /usr/sbin/sshd /bin/bash /usr/bin/passwd /etc/shadow :file { read write }; 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 24
26 TOMOYO Linux bind chroot policy.txt allow_bind.txt cap_policy.txt authorized.txt initializer.txt allow_read.txt chroot.txt mount.txt noumount.txt syaoran.conf 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 25
27 TOMOYO Linux <kernel> 1 /sbin/init <kernel> /sbin/init 6 /dev/console 6 /dev/initctl 6 /dev/tty $ 4 /etc/inittab 6 /etc/ioctl.save 4 /etc/localtime 1 /etc/rc.d/rc 1 /etc/rc.d/rc.sysinit 1 /sbin/mingetty 1 /sbin/shutdown 2 /var/log/wtmp <kernel> /sbin/init --x <kernel> /sbin/init /dev/console rw- /dev/initctl rw- /dev/tty[0-9]* rw- /etc/inittab r-- /etc/ioctl.save rw- /etc/localtime r-- /etc/rc.d/rc --x /etc/rc.d/rc.sysinit --x /sbin/mingetty --x /sbin/shutdown --x /var/log/wtmp -w- /var/run/utmp rw- 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 26
28 Linux rpm SELinux Targeted 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 27
29 TOMOYO Linux TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 28
30 Linux /dev/sda /dev/null /dev (SYAORAN) /dev 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 29
31 TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 30
32 TOMOYO Linux TOMOYO Linux SELinux RBAC (Role-Based Access Control) 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 31
33 TOMOYO Linux TOMOYO Linux SELinuxsshd ssh 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 32
34 TOMOYO Linux RBAC TOMOYO Linux SELinux RBAC (Role-Based Access Control) tcsh bash 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 33
35 ssh root root 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 34
36 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 35
37 root RBAC zsh Web zsh tcsh emacs tcsh bash bash 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 36
38 RBAC emacs Web 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 37
39 TOMOYO Linux Linux SELinux SELinux TOMOYO Linux 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 38
40 SELinux Frank Mayer Mayer SELinux TOMOYO Linux TOMOYO Linux TOMOYO Linux tomoyo-support@kits.nttdata.co.jp 2005/6/2 Copyright (C) 2005 NTT DATA CORPORATION. 39
TOMOYO Linux
TOMOYO Linux タスク構造体の拡張によるセキュリティ強化 Linux [ 当日説明用資料 ] 平成 16 年 6 月 3 日株式会社 NTT データ技術開発本部オープンシステムアーキテクチャグループ原田季栄 haradats@nttdata.co.jp Linux セキュリティ上の課題 所有者 による 自由裁量 のアクセス制御粗い分類と 制御の粒度システム管理者に対しては効力を持たないシステム管理者権限を奪われると歯止め無し
[5] Web HTTP [6] / / [7] Linux OS TOMOYO Linux OS DAC: Discretionary Access Control MAC: Mandatory Access Control 2 [8] DAC ident
![[5] Web HTTP [6] / / [7] Linux OS TOMOYO Linux OS DAC: Discretionary Access Control MAC: Mandatory Access Control 2 [8] DAC ident](/thumbs/49/25653321.jpg "[5] Web HTTP [6] / / [7] Linux OS TOMOYO Linux OS DAC: Discretionary Access Control MAC: Mandatory Access Control 2 [8] DAC ident")
1,2, 1,a) 3 1 1 2011 12 2, 2012 6 1 Linux TOMOYO Linux TOMOYO Linux SELinux Mandatory Access Control Method Based on Application Execution State Toshiharu Harada 1,2, 1,a) Tetsuo Handa 3 Masaki Hashimoto
TOMOYO Linuxを体験しよう
TOMOYO Linux を体験しよう 2.1. TOMOYO Linux について ポイント! TOMOYO Linux は誰でも使えるセキュア OS を目指して開発された国産のセキュア OS です SELinux はもともと軍事 政府向けに開発されていること 特に CC 認証を取得することを目的としていることもあり 使い勝手の面ではあまりよくありませんでした そこで 誰でもつかえるセキュア OS
コンピュータシステム シンポジウム Computer System Symposium ComSys /12/1 SELinux SELinux SELinux SELinux Proposal of a Method to Automatically Reduce Redundan
SELinux SELinux SELinux SELinux Proposal of a Method to Automatically Reduce Redundant Security Policy of SELinux Shinya Yagi, Yuichi Nakamura and Toshihiro Yamauchi In many cases, general security policy
CompartmentGuard_Ver3.0-Rev1.0a.doc
HP Compartment Guard for Linux Version 3 0 Version 3.0 168-8585 3 29 21 03-3331-6111 Page 1 Version 3.0 Revision Rev1.0 2004/6/17 3.0 Release Page 2 Version 3.0 HP Compartment Guard for Linux Version 3.0
明日はじめるSELinux
明日はじめる SELinux レッドハット株式会社 ソリューションアーキテクト森若和雄 2017.11.28 1 このスライドの目的 SELinux を使ったことがない 無条件反射で disable している人に ちょっと試してみようかな と思ってもらうこと ちょっと使いはじめるときに必要な最低限の話だけをします 2 概要 SELinux って何? SELinux の概要 パーミッションと比較 type
5110-toku4-2c.indd
Linux 4 TOMOYO Linux Linus Torvalds 1 Linux 1,200 2010 8 Linux SELinux Smack TOMOYO Linux 3 AppArmor 2010 10 2.6.36 4 SELinux Smack 1980 TOMOYO Linux AppArmor pathname-based security SELinux TOMOYO Linux
2
2 485 1300 1 6 17 18 3 18 18 3 17 () 6 1 2 3 4 1 18 11 27 10001200 705 2 18 12 27 10001230 705 3 19 2 5 10001140 302 5 () 6 280 2 7 ACCESS WEB 8 9 10 11 12 13 14 3 A B C D E 1 Data 13 12 Data 15 9 18 2
[5] Web HTTP [6] [7] 2 3 4 Linux OS TOMOYO Linux 5 6 7 2. OS 2.1 (DAC: Discretionary Access Control) (MAC: Mandatory Access Control) 2 [8] DAC (identi
![[5] Web HTTP [6] [7] 2 3 4 Linux OS TOMOYO Linux 5 6 7 2. OS 2.1 (DAC: Discretionary Access Control) (MAC: Mandatory Access Control) 2 [8] DAC (identi](/thumbs/39/20463342.jpg "[5] Web HTTP [6] [7] 2 3 4 Linux OS TOMOYO Linux 5 6 7 2. OS 2.1 (DAC: Discretionary Access Control) (MAC: Mandatory Access Control) 2 [8] DAC (identi")
1,2,a) 3,b) 1,c) 1,d) 2011 12 2, 2012 6 4 Linux TOMOYO Linux[1][2] Mandatory Access Control Method Based on Application Execution State Toshiharu Harada 1,2,a) Tetsuo Handa 3,b) Masaki Hashimoto 1,c) Hidehiko
Version Page 1
HP Compartment Guard for Linux Version 2.0 Version 2.0 168-8585 3 29 21 03-3331-6111 Page 1 Version 2.0 Revision Rev1.0 2004/3/4 Version 2.0 Release K.Iwasaki Rev1.1 2004/3/17 K.Iwasaki Page 2 Version
MAC root Linux 1 OS Linux 2.6 Linux Security Modules LSM [1] Security-Enhanced Linux SELinux [2] AppArmor[3] OS OS OS LSM LSM Performance Monitor LSMP
![MAC root Linux 1 OS Linux 2.6 Linux Security Modules LSM [1] Security-Enhanced Linux SELinux [2] AppArmor[3] OS OS OS LSM LSM Performance Monitor LSMP](/thumbs/92/108755579.jpg "MAC root Linux 1 OS Linux 2.6 Linux Security Modules LSM [1] Security-Enhanced Linux SELinux [2] AppArmor[3] OS OS OS LSM LSM Performance Monitor LSMP")
LSM OS 700-8530 3 1 1 matsuda@swlab.it.okayama-u.ac.jp tabata@cs.okayama-u.ac.jp 242-8502 1623 14 munetoh@jp.ibm.com OS Linux 2.6 Linux Security Modules LSM LSM Linux 4 OS OS LSM An Evaluation of Performance
Docker Haruka Iwao Storage Solution Architect, Red Hat K.K. February 12, 2015
Docker Haruka Iwao Storage Solution Architect, Red Hat K.K. February 12, 2015 (@Yuryu) : Web (HPC) ( MMORPG) Docker Web OS nginx HTML nginx OS nginx nginx RHEL RHEL OS Docker 2 Dockerfile $ docker build
目次 Hardened Gentoo での SELinux の導入 導入するときの注意点 Hardened Gentoo と Fedora Core 4 との違い例題 : id_t, id_exec をつくってみる SETools の活用法 Apol seaudit Reference Policy
自分流 SELinux とのつき合いかた 2005-12-31 Your Name Your Title Your Organization (Line #1) Your Organization (Line #2) 目次 Hardened Gentoo での SELinux の導入 導入するときの注意点 Hardened Gentoo と Fedora Core 4 との違い例題 : id_t,
スライド 1
オープンソースカンファレンス 2008 Nagoya TOMOYO Linux のある暮らし ~Linux の勉強からセキュリティ強化まで ~ TOMOYO Linux プロジェクト http://tomoyo.sourceforge.jp/ 武田健太郎 TOMOYO は株式会社 NTT データの登録商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です
スライド 1
Linux コンソーシアム SELinux ユーザ会合同勉強会 ユーザーフレンドリーなセキュア OS とは? ~SELinux の使い勝手に関する動向 ~ 日立ソフトウェアエンジニアリング株式会社技術開発本部研究部中村雄一 ynakam@hitachisoft.jp 2006 年 9 月 29 日 目次 1. イントロ :SELinuxはなぜ難しいか? 2. 開発元の取り組み 3.SELinux Policy
Microsoft PowerPoint - OSC2009Shimane.ppt
Open Source Conference 2009 Shimane セキュア OS の紹介と最新動向 ~ SELinux とTOMOYO Linux を中心に ~ 日本セキュア OS ユーザ会 宍道洋 セキュア OS ってなに? 一言で言うと セキュリティを強化した OS です? で 何をどう強化したの? 最少特権化プロセスを必要最小限の権限で動作強制アクセス制御全ての利用者 全ての操作に例外なくアクセス制御を強制する??
(1)
~ ~ NO YES ~ ( NO YES ) YES NO NO YES ~ ( NO YES ) YES NO 1 1 NO 2 NO 2YES YES 1 (1) 25 26 2 3 () () () () 4 () () 5 6 () 7 () 8 9 1-3-1 10 3 11 12 ~1. (1) () () (2) (3) () (4) () () (5) (6) (7) (1) (2)
section 1 1 Copyright 2008 NTT DATA KYUSHU CORPORATION
section 1 1 Copyright 2008 NTT DATA KYUSHU CORPORATION 1 LiveCampus LiveCampus LiveCampus InternetExplorerWindows[] [ ] [ ] FireFox[] [] [] Safari[Safari][] 1.1.1-1 Copyright 2011 NTT DATA KYUSHU CORPORATION
CaitSith
LinuxCon North America 2012 (San Diego) CaitSith 新 しいルールベースのカーネル 内 アクセス 制 御 熊 猫 さくら 2012/8/29-2012/8/31 私 は 誰? 元 職 業 プログラマ Linuxとの 関 わり 2001.10-2003.3 Linuxシステム 上 で 動 作 する ユーザ 空 間 アプリケーションの 開 発 2003.4-2012.3
Samba_HowTo.doc
Samba 3.0.0 on CLUSTERPRO for Linux HowTo 1 Linux Samba CLUSTERPRO for Linux Samba Linux Samba Samba Samba 2 Samba Red Hat Enterprise Linux AS release 3 CLUSTERPRO SE for Linux Ver3.0 Samba 3.0.0-14.3
403-0702_‚Ofl¼
HP-UX HP System Insight Manager Whitepaper ..................................................................................2..............................................................2 SIM....................................................................................2.............................................................3................................................................................3
UCE DOS ( )
Linux Linux (JLA) UCE DOS ( ) Linux Linux Linux? OS Intel PC Sparc PowerPC.. PC note Linux Linux : : ? update Trinux (?) X X canna,wnn,.. (2) svgalib,fb,gtk,qt... NFS,RPC,NIS portmapper(/sbin/portmap)
untitled
CD (CTP/CPZ- SH03)[Debian Sarge, Vine, RedHat Enterprise Linux V4, Fedora Core5 ] How-to CD CTP/CPZ-SH03 CTP/CPZ-SH03 CF GNU/Linux FA (PCI-PM11A3) Debian Sarge, Vine, RedHat Enterprise Linux V4, Fedora
TOMOYO LinuxでLinuxの動きを見てみよう
日本セキュア OS ユーザ会セキュア OS 塾 - 02 TOMOYO Linux で Linux の動きを見てみよう 2009 年 2 月 2 日 ( 株 )NTT データ沼口大輔 numaguchid@nttdata.co.jp TOMOYO は 株式会社 NTT データの登録商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です その他の商品名
Market( ) Market 2
1 2 3 4 1 Market( ) Market 2 DB CVE : Common Vulnerability and Exposures (, MITRE ) Android 187 JVN : Japan Vulnerability Notes (JPCERT/CC, IPA ) Android 103 3 Jailbreak root zergrush exploit oneclick
mvd_nas_2.0.5_release_notes_v1_ja.doc
MVD Powered NAS Version 2.0.5 1 MVD Powered NAS CD CD MVD Share Manager TM Internet Explorer 6.0 Netscape 6.2 Mozilla 1.0.0 Cascading Style Sheets (CSS) Java Script Netscape 4.61 MVD Share Manager OK 6.2
ExpressUpdate Agent インストレーションガイド
NX7700x ExpressUpdate Agent 1 2 3 4 1 Rev.3.10N NEC Corporation 2014 ... 2... 3... 4... 5 1... 6 2... 7 3... 9 3.1 ExpressUpdate Agent (Windows)... 9 3.1.1... 9 3.1.2... 9 3.1.3 ExpressUpdate Agent...
インストール取扱説明書
Kabayaki for Linux version 1.3.0 2 Kabayaki for Linux : 2004-03-09 3 4 5 6 2004-03-10: Kabayaki for Linux Version 1.3.0 released. Red Hat Enterprise Linux 2.1 Adobe AcrobatMicrosoft Word/Excel/PowerPoint
1 1 CentOS Java JDK(JavaSE Development Kit)......
1 1 CentOS 3 1.1.................................... 3 1.2......................................... 12 2 Java 15 2.1 JDK(JavaSE Development Kit)................. 15 3 Apache Tomcat 17 3.1....................................
PRIMEQUEST 1000シリーズ Linux設計ガイド
FUJITSU Server PRIMEQUEST 1000 シリーズ Linux 設計ガイド C122-A002-07 Copyright 2010-2013 FUJITSU LIMITED P.4. P.9 P.10 P.12 P.13 P.16. P.18 P.19 P.21 P.22 PRIMEQUEST 1000 Linux 1 Copyright 2010-2013 FUJITSU LIMITED
LIDS の新機能紹介 LIDS Development Team 面和毅
LIDS の新機能紹介 LIDS Development Team 面和毅 目次 LIDS とは何か LIDS の導入方法 LIDS の諸機能 基本的な機能 root に対するアクセス制限 lids-2.2.3 での新機能 syslogd の保護 TPE/TDE NFMARK と iptables/iproute2 の連係 LIDS_EXEC LIDS とは何か LIDS とは何か LIDS(Linux
自動シャットタ<3099>ウンクイックインストールカ<3099>イト<3099>.indb
OMRON Corporation. 2011 All Rights Reserved. 2 3 4 5 6 7 8 9 10 11 12 13 14 15 title Red Hat Enterprise Linux Server (2.6.18-8.el5xen serial) root (hd0,1) kernel /xen.gz-2.6.18-8.el5 console=vga xencons=ttys16
防災マップ作成システムの開発業務基本設計書
センサー情報相互運用配信システム インストールマニュアル Ver. 1.0.0 2015/10/1 国立研究開発法人防災科学技術研究所 変更履歴 Version 変更日付変更内容 1.0 2015/06/19 初版作成 1 目次 1 インストールの前に... 1 1.1 サーバー環境... 1 1.2 ネットワーク設定... 2 2 動作環境のインストール手順... 3 2.1 パッケージファイルの内容...
SE-PostgreSQL Linux SELinux Security-Enhanced PostgreSQL
Open Source Conference 2008.DB (07-Jun-2008, Tokyo/Japan) Security-Enhanced PostgreSQL OS OS SE-PostgreSQL http://code.google.com/p/sepgsql/ http://sepgsql.googlecode.com/files/osc2008.db-sepgsql.pdf
Xen入門 ppt
http://begi.net/ Xen Xen 2 Fedora Core 5 IP IP IP 192.168.1.10/24 server.example.com HDD Web Disabled SELinux Disabled 3 Xen Virtual Machine Monitor 4 Hypervisor Xenoserver 5 6 Xen OS VT AMD-V OSWindows
Xen入門 ppt
http://begi.net/ Xen Xen 2 1 Fedora Core 5 IP IP IP 192.168.1.10/24 server.example.com HDD Web Disabled SELinux Disabled 3 Xen Virtual Machine Monitor 4 Hypervisor Xenoserver 2 5 6 Xen OS VT AMD-V OSWindows
ExpressUpdate Agent インストレーションガイド
ExpressUpdate Agent 1 2 3 4 80.111.01-015.01 2016 7 NEC Corporation 2016 1 ... 2... 3... 4... 5 1... 6 2... 7 3... 9 3.1 ExpressUpdate Agent (Windows)... 9 3.1.1... 9 3.1.2... 9 3.1.3 ExpressUpdate Agent...
etrust Access Control etrust Access Control UNIX(Linux, Windows) 2
etrust Access Control etrust Access Control UNIX(Linux, Windows) 2 etrust Access Control etrust Access Control 3 ID 10 ID SU ID root 4 OS OS 2 aaa 3 5 TCP/IP outgoing incoming DMZ 6 OS setuid/setgid) OS
untitled
Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright 3269 34 Copyright
tomo_sp1
1....2 2....7...14 4....18 5....24 6....30 7....37 8....44...50 http://blog.garenet.com/tomo/ Copyright 2008 1. Copyright 2008 Copyright 2008 Copyright 2008 Copyright 2008 Copyright 2008 Copyright 2008
2. (297) 91 (365) (366) (371) (673) (938) (64) 85 (91) (631) (561) (302) (616) 63 (906) 68 (338) (714) (747) (169) (718) 62 (1,063) 67 (714) (169) (90
1. (297) 91 (365) (366) (938) (371) (673) 68 (338) (473) (864) (396) (939) (217) (616) 89 (371) (673) (91) (938) (297) 82 (302) (938) (631) (297) (616) (91) 76 (203) 81 (561) (263) (64) (644) (616) 65
2. (1,009) 45 (368) (226) (133) (54) (260) 25 (446) 30 (774) (156) (805) (244) (652) 22 (128) (652) (157) (597) (805) (446) 30 (774) 35 (238) (581) (1
1. (189) 42 (133) (362) (93) (1,009) (260) (331) (189) (581) (238) (123) (140) (123) (362) (140) (238) (189) (581) (140) 41 (260) (93) (362) (1,009) (189) 21 (440) 26 (805) (597) (128) (446) (157) (362)
untitled
1 5,000 Copyright 1 5,000...4...4...4...4...4...4...4...5...5...5...5...5...5...6...6...6...7...8...9...9...9...10...12...12...12...12...13...14...14...14...15...15...15 Copyright 1 5,000...16...16...16...16...17...18
untitled
Copyright 1 Copyright 2 Copyright 3 Copyright 4 Copyright 5 Copyright 6 Copyright 7 Copyright 8 Copyright 9 Copyright 10 Copyright 11 Copyright 12 Copyright 13 Copyright 14 Copyright 15 Copyright 16 Copyright
インストール取扱説明書
Kabayaki for Linux version 1.2.0 2 Kabayaki : 2003-09-01 3 4 2003-8-04: Kabayaki Version 1.2.0 released. URL WebSpider URL () 1 WebSpider () 2003-6-30: Kabayaki Version 1.1.5 released. WebSpider robots.txt
第 4 章システムの起動 ブートプロセス マシンの電源を入れてから Linux システムが起動するまでの手順を以下に示します 1. BIOS が起動し ハードウェアの初期化とブートデバイスの決定を行う 2. BIOS がブートデバイス ( 一般的にはハードディスク ) の MBR からG
4.1 SysV-init システムの起動をカスタマイズする このトピックでは Linux システムの起動の流れとサービスの起動について出題されます 例題 システム起動時のサービスの自動起動設定を行うコマンドを選択して下さい A) service B) chkconfig C) telinit D) chkserv 解答 : B 概要 ( 試験範囲から抜粋 ) 重要度 3 さまざまなランレベルのシステムサービスの動作を照会および変更する
() () () 200,000 160,000 120,000 80,000 40,000 3.3 144,688 43,867 3.1 162,624 52,254 170,934 171,246 172,183 3 2.8 2.6 57,805 61,108 65,035 3.5 3 2.5 2 1.5 1 0.5 0 0 2 7 12 17 22 10.1 12.7 17 22.3 73.4
<834E C F D E657073>
AUTUMN from 2009.September 2009 CLARA ONLINE GROUP Service Catalogue Information Topic Standard 3 Dell PowerEdge R610 Professional3 & Advance 3 Dell PowerEdge R710 Standard 3 Standard -Windows 3 Dell PowerEdge
Microsoft PowerPoint - LC2008Bof_SecureOS_Really_Final.ppt
Japan Linux Conference 2008 11 Sep 2008, Tokyo Japan セキュア OS について話しませんか? NEC OSSプラットフォーム開発本部海外浩平 NTTデータ技術開発本部原田季栄 セキュア OS とは 定義 万国共通の明確な定義はない :-) 最少特権 と
DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005
DNS 2005 10 6 JPNIC JPCERT/CC Security Seminar 2005 DNS Pharming BIND djbdns 2 DNS DNS (Domain Name System)? IP www.example.jp IP 172.16.37.65 http://www.example.jp/ - http://172.16.37.65/
11 Debian Debian Debian Project Official Developer
11 Debian Debian 2005 12 10 Debian Project Official Developer 1 Introduction To Debian 2 1.1.................................................. 2 1.2................................................ 2 2
cover1.indd
OMRON Corporation. 2010 All Rights Reserved. Power Credit UPS PowerAct Pro Ver.4.x PA PowerAct Pro PA UPS Power Credit 2 3 4 5 6 7 8 9 10 11 12 13 title Red Hat Enterprise Linux Server (2.6.18-8.el5xen
TOMOYO Linux の概要
現場で使える! TOMOYO Linux 2009.9.12 株式会社 NTT データ沼口大輔 numaguchid@nttdata.co.jp TOMOYO Linux とは 振る舞い志向のシステム解析及び保護ツール 使いこなせて安全 を目指して開発 セキュア OS と言われるものの 1 つ 2 つのバージョンを提供中 メインライン版 (2 系 ) フル機能版 (1 系 ) 1 できること システムを保護する
ExpressUpdate Agent インストレーションガイド
Express5800 ExpressUpdate Agent 1 2 3 4 1 Rev.3.11 NEC Corporation 2014 ... 2... 3... 4... 5 1... 6 2... 7 3... 10 3.1 ExpressUpdate Agent (Windows)... 10 3.1.1... 10 3.1.2... 10 3.1.3 ExpressUpdate Agent...11
debian_manual.dvi
How to set up Linux 01/07/02 Debian GNU/Linux 1 potato 1.1 rescue.bin root.bin driver-1.bin 1 1.2 1. Debian GNU/Linux Debian http://http.us.debian.org/debian/ http://ftp.jp.debian.org Fig. 1 Fig. 1 Debian
Oracle Identity Managementの概要およびアーキテクチャ
Oracle Identity Management 2003 12 Oracle Identity Management... 3 ID... 3 ID... 4 ID... 4 Oracle Identity Management... 5 Oracle Identity Management... 6 Oracle Identity Management... 7 ID... 8 Application
ed_interim_feature_pdf.ps
IBM Intelligent Operations Center Interim Feature Version 1.5.0.2 IBM Intelligent Operations Center Executie Dashboard IBM Intelligent Operations Center Interim Feature Version 1.5.0.2 IBM Intelligent
Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,
Information Security Management System ISMS ISO/IEC 27001 ISMS () ISMS ISMS 200512 Copyright JIPDEC ISMS, 2005 1 Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,
01.12期・井須英次1.doc
Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 21 Forum 21 Forum 21 Forum 21 Forum 21 21 Forum 21 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum
1.3期・井上健0.doc
Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 Forum 21 10 14 8 6.5 2 37 3 10 30 100 21,002 12 9,401 56 2 11 5 ( ) 231011 22.8 21.016.815.715.214.314.713.310.610.8
オペレーティングシステム2003 第2回:
オペレーティングシステム 2004 プロセス (1) 2004 年 10 月 8 日 海谷治彦 1 目次 アプリケーションプログラムの動作 プロセスの意味の復習 カーネル ( 復習 ) カーネル内でのプロセス プロセスの作成 プロセスの停止と削除 リソース その他, 雑多な用語の話 2 アプリの動かし方 Linux の例 ターミナルから実行可能プログラムのパス名を打つ. 3 アプリの動かし方 Win
INR-HG5290b_users_Linux-RHEL4_.doc
INR-HG5290b 1 ( ) ( ) () 1. RCCMD ADVANCED... 3 1.1....3 1.1.1....3 1.1.2....3 1.2....4 2.... 5 2.1....5 2.2....6 3.... 7 3.1. RCCMD ADVANCED...7 3.2....7 3.3....7 3.4....8 4. RCCMD ADVANCED... 9 4.1.
日本Sambaユーザ会 次年度活動計画案
OSC2005 2005/03/26( ) Windows Samba ---- Samba ACL staff@samba.gr.jp http://www.samba.gr.jp www.samba.gr.jp/ Windows UNIX Linux Samba Samba Windows ACL (1) ACL Access Control List IEEE IEEE1003.6 IEEE1003.1e
DNSを「きちんと」設定しよう
DNS WIDE Project DNS DAY - Internet Week 2002 BIND DNS 2 DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc DNS 4 2 (1) www.example.jp IP 10.100.200.1 10.20.30.40 ftp.example.jp
Dec , IS p. 1/60
Dec 08 2007, IS p. 1/60 Dec 08 2007, IS p. 2/60 Plan of Talk (LDAP) (CAS) (IdM) Dec 08 2007, IS p. 3/60 Dec 08 2007, IS p. 4/60 .. Dec 08 2007, IS p. 5/60 Dec 08 2007, IS p. 6/60 Dec 08 2007, IS p. 7/60
unix.dvi
1 UNIX 1999 4 27 1 UNIX? 2 1.1 Windows/Macintosh? : : : : : : : : : : : : : : : : : : : : : : : : 2 1.2 UNIX OS : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 2 1.3 : : : : : : : : : : : :
new_emc_panf_Hyoushi_0818
EMC NAS 2015 2015 8 EMC 151-0053 2-1-1 http://japan.emc.com http://japan.emc.com/contact/ Copyright 2015 EMC Corporation. All rights reserved. EMC EMC 2 EMCInsightIQ OneFS SmartConnect SmartLock SmartPools
sanboot-whitepaper.pdf
1 All Rights Reserved, Copyright FUJITSU 2005 SAN Boot HDD SAN OS OS #1 #2 #3 FC #1 #1 #2 #3 FC #2 PRIMERGY BX620 S2 FC ETERNUS SN200 SAN ETERNUS3000 2 All Rights Reserved, Copyright FUJITSU 2005 SAN Boot
MIRACLE LINUX V4.0 延長プロダクト サポート SLA( サービスレベルアグリーメント ) 文書番号 :ML-CS-0227 本書は ミラクル リナックス株式会社 ( 以下 当社 ) が MIRACLE LINUX V4.0 延長プロダクト サポートサービスの内容について説明するもの
MIRACLE LINUX V4.0 延長プロダクト サポート SLA( サービスレベルアグリーメント ) 文書番号 :ML-CS-0227 本書は ミラクル リナックス株式会社 ( 以下 当社 ) が MIRACLE LINUX V4.0 延長プロダクト サポートサービスの内容について説明するものである 1. サービスの提供条件 MIRACLE LINUX V4.0 延長プロダクト サポートの提供条件については
Evalution of Linux Container(LXC) on Embedded Linux 株式会社富士通コンピュータテクノロジーズ町田裕樹 1201ka01 Copyright 2013 FUJITSU COMPUTER TECHLONOGIES LIMITED
Evalution of Linux Container(LXC) on Embedded Linux 2013.3.8 株式会社富士通コンピュータテクノロジーズ町田裕樹 1201ka01 目次 Linux Container(LXC) の概要 Linux Container(LXC) コンテナ型仮想化 ユーザランド LXC を評価 評価環境 準備 アプリケーションコンテナ システムコンテナ 1 Linux
Microsoft Word - 教材ガイド一覧ビデオ.doc
V V V V V V V V V V V V 1 V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V IT Web CG V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V V NO V V V V V
振る舞いに基づくSSHブルートフォース対策
PacSec2008 at 青山ダイヤモンドホール 振る舞いに基づく SSH ブルートフォース対策 平成 20 年 11 月 13 日 TOMOYO Linux Project 半田哲夫 TOMOYO is a registered trademark of NTT DATA CORPORATION in Japan. Linux is a trademark of Linus Torvalds.
クララパンフレット2011冬1P-P40
2011 CLARA ONLINE SERVICE BROCHURE W I N T E R http://www.clara.jp/ http://support.clara.jp/ TEL E-mail 0120-380-966 0120-380-994 E-mail E-mail sales@clara.ad.jp support@clara.ne.jp TEL FAX 03-6704-0778
INR-HG5579a_Netshut_Guide_Linux-Solaris_.doc
( ) ( ) () 1 Netshut...1 1.1....1 1.1.1....1 1.1.2. OS...1 1.2....2 2...2 2.1....2 2.2. Linux(RPM )...3 2.3. Solaris(PKG )...4 3 Netshut...7 3.1....7 3.2....8 3.3. Netshut...9 3.4. Syslog...10 3.4.1....11
i HTTP Basi
2006 Web page Access Control based on Broadcast Encryption Scheme 5ADRM034 i 1 1 1.1................................. 1 1.2.................................... 1 2 2 2.1......................................
名称未設定
Parallels Desktop 4.0 for Mac ( 4.0.3810 ) Read Me : 1. Parallels Desktop 2. 3. 4. 5. 6. Parallels Desktop 7. Parallels Desktop 4.0 for Mac 8. Parallels Desktop 9. Parallels Desktop 10. 11. 12. 1. Parallels
HP ProLiant Gen8とRed Hatで始めるHadoop™ ~Hadoop™スタートアップ支援サービス~
Brochure Gen8 Red Hat Hadoop Hadoop Hadoop Hadoop Hadoop HP Hadoop IT IDC 20122.7ZB 2011 48% 20158ZB 2 IDC 20122.7ZB 2011 48%20158ZB 1 DC Predictions 2012: Competing for 2020 IDC 2011 12 : 1ZB =10 Hadoop
Oracle HTML DB 導入ガイド
Oracle HTML DB Oracle Database 10g ... 4... 4 1... 4... 4 2... 5 2.1 Oracle HTTP Server... 6... 6... 7 2.2 root... 9 UNIX... 9 UNIX... 10 2.3 Oracle... 10... 11 (Bash )... 12 2.4 Oracle HTML DB... 13 2.5...
Linux上のOracle Real Application Clustersの記憶領域オプション
Linux Oracle Real Application Clusters 2005 1 RAC... 3... 3 Automatic Storage Management ASM... 4 ASM Oracle... 5 ASM... 6 Oracle Cluster File System... 6 OCFS Oracle... 7... 7... 7 RAW... 7 RAW Oracle...
Northern Lights Server
FirstStep Guide Northern Lights Server Intel Management Module (Advanced Module / ISM 8.4) 2 www.nlcomputer.com 1 FirstStep Guide 1.1. INTEL MANAGEMENT MODULE 2... 5 1.2.... 9 1.3.... 10 2.1. BMC...11
ExpressUpdate Agent インストレーションガイド
ExpressUpdate Agent 1 2 3 4 10.116.01-015.01 2017 2 NEC Corporation 2017 1 ... 2... 3... 4... 5 1... 6 2... 7 3... 10 3.1 ExpressUpdate Agent (Windows)... 10 3.1.1... 10 3.1.2... 10 3.1.3 ExpressUpdate
タイプ継承を可能にするSELinuxポリシーコンパイラの拡張
タイプ継承を可能にする SELinux ポリシーコンパイラの拡張 平成 17 年 6 月 2 日 NECLinux 推進センター 海外浩平 Today s s Agenda SELinux の概要と考え方 セキュリティポリシーの記述方法と問題点 タイプ継承に基づくセキュリティポリシー SELinux ポリシーコンパイラの拡張 タイプ継承を利用したポリシーの記述 まとめ 2 はじめに ~SELinux
名称未設定
Parallels Desktop 4 for Mac ( 4.0.3846 ) Read Me : 1. Parallels Desktop 2. 3. 4. 5. 6. Parallels Desktop 7. Parallels Desktop 4 for Mac 8. Parallels Desktop 9. Parallels Desktop 10. 11. 12. 1. Parallels
ExpressUpdate Agent インストレーションマニュアル
ExpressUpdate Agent Document Rev.2.31 1 ... 1... 2... 3... 4... 5 1 ExpressUpdate Agent... 6 2... 7 3 ExpressUpdate Agent... 9 3.1 ExpressUpdate Agent (Windows)... 9 3.1.1... 9 3.1.2... 9 3.1.3 ExpressUpdate
プレゼンテーション
Solaris Container Zone Japan OpenSolaris Users Group Leader Internet WEB System WEB Router w FW Stack Router w FW Switch Stack Switch L.A. L.A. L.A. Server Server Server L.A. L.A. L.A. Switch Stack Switch