RHEL、もちろんRHEL on AzureもデフォルトでEnforcingですよ。 被害を最小化するには必要なのでね。 セキュリティを考慮しないで済むシステムなら、disabledで良いんじゃないの? そんなシステムがあるとは思えないけど。
2018-06-22 18:35:50少なくとも自分は、設定をミスった、バグがあった、それらを原因として攻撃が成立しても被害をmitigateしてくれるので、SELinuxをdisabledにするつもりは無いな。
2018-06-22 18:40:49久しぶりに見に行ったら、Dockerイメージがあったw Rainerさん、元気そう。 rsyslog.com twitter.com/mforce4/status…
2018-06-22 18:46:55@rioriost SELinux VS rsyslog やった結果を見て、SELinuxがsyslogサーバー取り込むかしたらアクティブにしようかなーと思ったんですよね........
2018-06-22 18:42:45RHELはSELinuxがEnforcingでテストされてるし、同梱されるパッケージが動かなければ、それはissueになる。 自宅鯖で、chinachuもMovableTypeもマイクラもEnforcingで動かしてるけど、特に難しくないでしょ…。
2018-06-22 18:53:08やられてスパム送信元になってる天文学的な台数のLinuxが実際にあるのに、なんでdisabledにするのか理解できん。
2018-06-22 18:54:23@rioriost 某社Server Protectのインストール手順に、まずSELinuxを止めろと書いてあって、それはどうなんだろうと思う
2018-06-22 18:57:54あなたのサーバが攻撃されて、情報を抜き取られ被害を受けるのは一向に構わないが、スパム送信元やDDoSの一部になって世界に迷惑かけるのはやめて欲しい。 だから気軽にdisabledにするなと言ってる。
2018-06-22 19:05:57伝統的Linuxしぐさ。 - SELinuxをDisabled - LVMを使わない - SysV initを使ってる 年代順に並べるとこうかな。
2018-06-22 20:48:01むかーしはね、HDDが遅かったし、メモリも少なかったし、SCSIコントローラもしょぼかったし、レイアウトを考慮してパーティションを切らないと遅かったんだけども...。 NVMe SSDだと、もうどうでも良いし...。
2018-06-22 20:57:31数TBのストレージが普通になってて、/homeだけパーティションを切る理由がいまいち分からなくてな...
2018-06-22 20:59:25デュアルブート環境で RHEL でも Ubuntu でも同じ /home をマウントしたい、とかで別に切ってた事はありました。 twitter.com/rioriost/statu…
2018-06-22 21:00:27/etc, /usrあたりは大して変動しないのに対して、/var, /homeが増加するのは分かる。 でも、そんなに/homeに入れるか?
2018-06-22 21:00:34@rioriost 昔学生時代にあった環境では、/home を NFS にしていろんなOSから同じように参照できるようにしてました。SGI IRIX とか DEC Alpha とかそういうのがあちこちにあって。いまはどうなんでしょうねぇ。
2018-06-22 21:01:07owncloudもdockerも、みんな/varなんだよなぁ twitter.com/henrich/status…
2018-06-22 21:01:47セキュリティ考えると、/homeはexportしたくないな。/optあたりにしてるなぁ twitter.com/sugitk/status/…
2018-06-22 21:02:50別に切るってマウントポイントとしてっていみかな? User環境として触ったことなくてServer環境だけだけど、 DBとかは /data 作ってそこに入れてるな。 /homeはユーザー作った時しか使わない感 twitter.com/rioriost/statu…
2018-06-22 21:07:05