redhat-lspp MLより。CIPSO(ラベル付けネットワーク？）の情報源だそうだ。 http://www.sun.com/software/solaris/trustedsolaris/ts_tech_faq/faqs/CIPSO_sz.xml http://docs.sun.com/app/docs/doc/805-8024/6j7hv2egv?a=view http://neutrino.inin.mx/cgi-…

ようやく全アクセスベクタの解析が終わった…疲れた。 学校向けにlatexでレポート書いてますが，そのうち公開しようと思います。

オブジェクトクラスprocessのアクセスベクタのうち分かりにくいもの。 前提知識：fork,cloneで何が継承されるか ソース見てもいいけど， http://www.linux.or.jp/JM/html/LDP_man-pages/man2/clone.2.html を見たほうが早い。 fork,cloneともファイルディス…

FC4のLauSはSELinux enforcingでは正しく動かないことがあった。 auditdの起動時に以下のエラーが出ていた。 audit(1130531140.938:10): SELinux: unrecognized netlink message type=1009 for sclass=49 原因が不明だったのだが解析してみて分かった。 95 s…

netlinkソケットは，ユーザ→カーネルの通信のために使われる。普通のread, writeアクセスベクタのチェックのほかにさらに詳細なチェックが行われる。特に，オブジェクトクラス「netlink_audit_socket(Linux Auditing System(LauS)と通信するためのnetlinkソ…

http://www.aichi-pu.ac.jp/ist/~tan/pgrm.pdf を見てたら， 「セキュリティ強化OSによるログイン認証の強化手法」 というのがあった。どんなんだろう。興味深い。 認証は，セキュアOS使っても重要ですよね。 遠隔管理許していて，認証破られたらおしまいな…

今日はオブジェクトクラスprocess関連の解析。 これに先立って，ドメインがどんなふうにSELinuxに割り当てられるか解析しておく必要があった。 ドメイン遷移の仕組み ドメイン遷移は, do_execv（execシステムコールの本体）の中で起こる。 do_execvの動作の…

http://fedoraproject.org/wiki/FC5Future FC5ではSELinux的にも色々変わるみたい。 本当にSecurity Enhanced Xが入るのか！ しかし、「SE-X」という略称はなんとかしてほしい。 semodule関連。FC5に入るらしい。 http://marc.theaimsgroup.com/?l=selinux&m…

解析日記になってきたので分かりやすさのため「SELinux解析」トピックを作る。 最近思うのは，アクセスベクタの意味を調べる場合， ソース解析にミスがある可能性があるので， 本当は，検証コードを書かなければと思う。 ＃またはSmalley氏に聞くのが一番早…

ソケット関連アクセスベクタの間違い id:himainu:20051017で間違い。 「ioctl, append, lock, setattr」は使われている。 またSmalley氏にMLで教えてもらった… ソケットは，ファイルディスクリプタ経由で扱われるが， ファイルディスクリプタに各種システム…

今日の解析に関して。 最新のFC4 strictポリシにアップデートして， macros/global_macros.teの allow $1 self:capability { audit_write audit_control }; allow $1 self:capability { audit_write audit_control }; をコメントアウト。 で，ランレベル５で…

いつもgrepはやっとれんので，lxrのサイトを使っている。 カーネルのlxrサイト http://www.linux-m32r.org/lxr/http/source あたりは，新しいカーネルが見れる。 他に，いいところ知らないですか？

まずは結論から。 audit_writeの意味： ユーザスペースのAVCのログをカーネルに送る（拒否，許可されてもログ出ない） audit_controlの意味： LAuS(Linux Auditing System)の設定を変えるために必要（拒否，許可されてもログでない） /proc/self/loginuidの…

そういえば，Capabilityって， 32ビットで表されていて，それぞれのビットが各要素を現しているのですね。 0〜30番まで定義済みだった。もう満員じゃん。 そのわりに，カーネル2.6になって，最近29,30の2個増えた。そんなに簡単に増やしていいのだろうか。

以下のポリシを入れてからVMWareがホストOS引き連れて死亡するようになった。 3回死んだ。 ホストOS(WinXP)までピクリとも動かなくなった。 こんな死に方は本当に久々orzもしかして，バグ発見？ 変なログも出るし。 物好きな人は，試してみてください。 なお…

今日もひたすらアクセスベクタの解析。 ほとんど自分用メモ。 ネットワークとプロセス間通信の制御でSELinuxができること このところの解析のまとめ。 TCP/IP通信 ドメイン間通信の制御は（直接の形では）できない ソケットの利用許可・不許可自体の制御は可…

どこまでも続くアクセスベクタ解析。 オブジェクトクラスnode, netif 意味はアクセスベクタ名のまま。 一つ，netifの「enforce_dest」は使われてない。 IPC関連のオブジェクトクラスの意味。 shm, msgq, semはそのまま，プロセス間通信の共有メモリ，メッセ…

今日もアクセスベクタ解析。ソケット関連の解析がようやく終わった。 使われてないアクセスベクタ ソケット全般 ioctl, append, lock, relabelfrom, relabelto, recvfrom,setattr(前書いたのはsetattrが抜け） unix_stream_socket newconn, acceptfrom tcp_s…

寝る前の日課 ソケット関連アクセスベクタの注意 昨日今日はソケット関連。昔MLで書いたが,TCP,UDPソケットを使ったドメイン間通信の制御はできないのに注意。TCP,UDPソケットの利用を全部禁止,はできるのだが。UNIXドメインソケットの場合「connect」のドメ…

Javascriptから，XPCOMの「out」がある関数を呼ぶ方法 boolean hoge (in a, out b) と，IDLにインターフェースが定義されてたとする。 var a; var b= new Object() obj.hoge(a,b) のようにする。 で，b.valueに，hogeによって計算された出力が出る。

OSSとモチベーション 課題から激しく現実逃避。 http://d.hatena.ne.jp/hyoshiok/20051011 より ###引用 しかしオープンソースソフトウェアの開発と言うだけで過度に自己実現のためにコードを書く人が多数だと言うような言説はいかがかと思う。 ###引用終 確…

Firefox1.5での自作C++ xpcomの動かしかた 先生に聞いたら教えてくれた。さすがは本家。 自作XPCOMは，mozillaソースtop/simpleに配置したと仮定 最後のMakefile以外はhttp://books.mozdev.org/html/mozilla-chp-8-sect-2.htmlでOK。 Makefile -> Makefile.i…

授業で，XPCOM C++ for firefox1.5β2を作成中。 http://books.mozdev.org/html/mozilla-chp-8-sect-2.html のMakefileじゃ駄目だ…情報も見当たらない。 授業終わったらmozilla嫌いになってfirefoxアンインストールしそう(笑 ハマってる時間ないのになぁ。受…

全アクセスベクタの解析中。 「実は利用不能なアクセスベクタ」があることに気づく。 例えば，「swapon」。 swaponは，swaponコール時にチェックされるアクセスベクタである（理論上）。 swaponを実験してみた。 ファイルhogeに対して， mkswap hoge swapon …

Linux Audit Subsystem(LauS)について。某氏から教えてもらったドキュメント。 http://www.uniforum.chi.il.us/slides/HardeningLinux/LAuS-Design.pdf

ムック:セキュアなsambaサーバの作り方 http://coin.nikkeibp.co.jp/coin/book/books/coin/bpstore/11.html asin:4822234002 SELinux+samba記事が再収録されてるらしい。にしても，SELinux+sambaも，一度ちゃんとやりたいものだが… 日経Linux2005年11月号 ht…

セキュリティ評価基準もちゃんと勉強しないとなぁ。情報処理推進機構：情報セキュリティ：ITセキュリティ評価及び認証制度(JISEC)：CC概説 にある，規格書読まなきゃだめかな。規格の分野は，非常に奥が深そう。 「EAL」の意味が誤解されている，とよく言わ…

id:himainu:20050917 の続き。だいぶ前に書いていたのだが，アップを忘れてた 「複雑に見えないセキュアOSがあったならば，絶対に何かを犠牲にしている。一番犠牲になるのはセキュリティレベル」みたいに書いた。 その一例として， セキュアＯＳのアクセス制…

2005年秋のSELinux勉強会 11月7日。無料です。 http://www.selinux.gr.jp/topic.html 今回は，開発者というよりは，ユーザサイドの話しです。 「SELinuxってどうよ？」というのを知りたい人は是非どうぞ。

セルが複数あるリストボックスのハマリ。 要素の追加方法。 text[0]〜text[LISTSIZE-1]に表示したい文字列が格納とする var item = listbox.appendItem(text[0]); for(i=1;i