SELinux
SELinux
最上のセキュリティへ
最近ではサーバ構築の際、Linuxが利用される事が多くなってきた。安全面での絶対が必要とされる金融機関や証券会社のシステムでも幅広く利用されている。それだけLinuxに対する信頼度が増してきていると言う事なのだろう。
そんな世間の認識の中で、異を唱える人達がいる。NSA(National Security Agency)、アメリカ国家安全保障局だ。Linuxはこれ程の認知度の中、何が問題だと言うのだろうか。それはroot権限が全てであり、もし何らかのセキュリティ・ホールでroot権限が奪われてしまうような事があれば、全て乗っ取られてしまう事にある。確かに。
SELinuxではその点を解決している。root権限を排除し、プロセス・ユーザに対して必要最小限の権限だけを与えられるようになっている。そのため、もしroot権限を奪われるような事態になったとしても、侵入者は十分な権限を取得できず、悪事を働く事が出来なくなるのだ。
元々、SELinuxはカーネルに対してのパッチとして提供されていたのだが、最近では各ディストリビューションでの対応も進み、導入が容易になっている。特にRedhatの後継、Fedora Core 2では随分簡単になっているそうだ。
セキュリティとはコストであり、実際にされるまではそれ程重視できない場合が多い。特にセキュリティ・ホールを潰す作業は日々続き、ついつい忘れてしまうケースもあるだろう。そんな中、SELinuxは最低限の気構えだけは与えてくれる。是非導入を検討されたい。