虹裏img歴史資料館 - imgの文化を学ぶ

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

23/08/26(土)19:03:50 iptable... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

23/08/26(土)19:03:50 No.1094780960

iptables完全に理解した

1 23/08/26(土)19:10:02 No.1094783105

そうか じゃあGPL汚染されないipTables代替ソフトを実装してくれ

2 23/08/26(土)19:11:09 No.1094783533

nftablesも理解してあげて

3 23/08/26(土)19:15:53 No.1094785295

お仕事で10年以上linux触ってるけどiptablesもselinuxも全然理解できていない

4 23/08/26(土)19:17:02 No.1094785720

selinuxはどのミドルも大体切る前提になっててこれは…

5 23/08/26(土)19:21:18 No.1094787417

分からない…俺は雰囲気でLinuxを触っている

6 23/08/26(土)19:24:40 No.1094788846

とりあえず困るまでは全部遮断しとけばいいだろ…

7 23/08/26(土)19:25:15 No.1094789087

私超専制君主だよ Linuxのこと全部知ってるし

8 23/08/26(土)19:27:36 No.1094790082

どっちもググると真っ先に無効化の手順が出てくるの酷いと思う

9 23/08/26(土)19:30:19 No.1094791221

俺はifconfigと打ってそんなコマンド無いと怒られるマン!

10 23/08/26(土)19:31:21 No.1094791649

>selinuxはどのミドルも大体切る前提になっててこれは… selinux有効にしてる人が少ないからネットのノウハウも当てにならない…

11 23/08/26(土)19:33:23 No.1094792431

パス通しといて

12 23/08/26(土)19:33:26 No.1094792455

>iptables完全に理解した じゃあ次はfirewalldもよろしく

13 23/08/26(土)19:33:57 No.1094792633

Ubuntuとかだとカーネルレベルで有効になってるLSMはAppArmorだしね… そしてGNU coreutilsはどういうわけかSELinuxとSMACKにしか対応してないのでその辺のノウハウは本当に一切役に立たない ついでに言うとAppAormorのノウハウもそんなにない

14 23/08/26(土)19:34:45 No.1094792951

外部FWで遮断すれば良いし…

15 23/08/26(土)19:34:54 No.1094793012

selinuxは有効にした方がいいんだろうな…って思いながら無効にしてる

16 23/08/26(土)19:35:13 No.1094793160

OpenBSD使おうぜ

17 23/08/26(土)19:35:47 No.1094793400

>FreeBSD使おうぜ

18 23/08/26(土)19:35:50 No.1094793420

セキュリティキリないから開発陣もたまに揉めてるしrootはnologinにしとけばええ!みたいな雑な結論になりがちなの笑う

19 23/08/26(土)19:41:22 No.1094795798

「root取られたら総崩れなことに対策とろうよ!」 「root取られるようにするなよ」

20 23/08/26(土)19:45:28 No.1094797380

インストールするソフトに最低限必要なポリシーを 自動的に追加する機能入れてくれよ モグラたたき面倒くさいんだよ

21 23/08/26(土)19:49:18 No.1094798871

>セキュリティキリないから開発陣もたまに揉めてるしrootはnologinにしとけばええ!みたいな雑な結論になりがちなの笑う ダメなの!?

22 23/08/26(土)19:49:26 No.1094798915

>「root取られたら総崩れなことに対策とろうよ!」 >「root取られるようにするなよ」 特権昇格脆弱性「うんうん」

23 23/08/26(土)19:49:35 No.1094798961

>>selinuxはどのミドルも大体切る前提になっててこれは… >selinux有効にしてる人が少ないからネットのノウハウも当てにならない… audit2allowすればええ

24 23/08/26(土)19:51:10 No.1094799588

コンテナばかり触ってるからもう忘れたよ…

25 23/08/26(土)19:51:27 No.1094799680

iptables -FしたいのにしたらSSH着れるんですけお…

26 23/08/26(土)19:52:15 No.1094800003

>iptables -FしたいのにしたらSSH着れるんですけお… SSHって着れるのか

27 23/08/26(土)19:54:50 No.1094801103

もう考えるの面倒だから頭空っぽで使えるufwしか触ってない dockerが貫通してきやがる

28 23/08/26(土)19:55:58 No.1094801562

銃を突きつけられてパスワードを聞かれた時のための防御機構開発を急ごう

29 23/08/26(土)19:56:22 No.1094801731

selinuよくわからないから金出して監査証跡ツール入れたい

30 23/08/26(土)19:57:35 No.1094802235

>銃を突きつけられてパスワードを聞かれた時のための防御機構開発を急ごう 暗号鍵だからわかりません!!

31 23/08/26(土)19:58:12 No.1094802484

どういう風に使えば良いか大体はわかるけどチームメンバーにノウハウを伝授する自信が無いから無効化するね…

32 23/08/26(土)20:15:18 No.1094809315

日本語で調べるとSELinuxは無効にしましょうってなるから時間の無駄だよ 英語で調べると無効にしましょうとゲボ吐きながら取り組んで有効化したやつが読めるよ DebianにあるSELinuxのルールセットはクソだから使わない方がいいよ

↑Top