セキュリティブログ

過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability（Linux ケーパビリティ / Linux Capability）について纏めた記事を執筆していました(@IT連載：権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査（2011 年下期）参照) 。 記事執筆時点から凡そ14年が経過し、Linux Kernel Capabilityも諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。

前回に引き続き、Linux Kernel Capability(Linux カーネル ケーパビリティ)について最新の情報を合わせて動作を見ていきたいと思います。 今回はサンプルプログラムを使って、より実践的にLinux Kernel Capability (Linux カーネル ケーパビリティ)がどの様に変えられるのか・遷移するのかを、特権で実行した場合、一般ユーザで実行した場合、更にはファイルケーパビリティを使用した場合と、それぞれ細かく見ていきたいと思います。

過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability（ケーパビリティ）について纏めた記事を執筆していました(@IT連載：権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査（2011 年下期）) 。 記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたIdPのセットアップ」を纏めます。

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたSPのセットアップ」を纏めます。

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたIdPにApache+mod_auth_mellonを繋げてみる」を纏めます。

SAML環境のテストのために、SimpleSAMLphpやmod_auth_mellonを使って簡易IdP / SPをセットアップしました。今回は最終回の「GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる」を纏めます。なお、この記事は2021年4月時点での設定方法であり、将来（主にGoogle側の）設定が変更される可能性がありますのでご了承ください。

ClamAVのインストールとfanotifyの有効化について解説されています。

今回は前回（2016年の記事）の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。 一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。 また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。