さとうようぞうのblog

だいぶ前に必要に迫られて買って眼を通しただけで、そのまま放置していたもの。

SELinuxシステム管理 セキュアOSの基礎と運用

これはかなり良い本。内容も素晴らしいし、解説も分かりやすい。
何よりも「技術的な（特にUNIX系の）チュートリアルはこう書くと理解しやすい」のお手本のようなサンプルがChapter 9に掲載されている。

本を読んだだけでSELinuxをインストールして運用できるようになるかというと別問題で、練習用のマシンを一台確保して、その上でセキュリティポリシーファイルを作成するなどのカスタマイズを実際にやってみないと覚えられないと思う。
特にターゲットになっているディストリビューションがFedora Core3なので（←触ったことない）、やってみないことには何とも。。
# 今は手元に自由にいじれるPCがないので試せない。それが痛い

SELinuxの歴史だったりとか、どういう仕組みでセキュリティを高めているのか、SELinuxで防げる外部からの悪意ある攻撃はどういうもので、どんなアタックはSELinuxでも防げないか、くらいのことは本書を読めばだいたい分かるのでそれだけでも十分かもしれない。

Chapter 9で取り上げられている実際のSELinuxのカスタマイズ例では、nmapコマンドのセキュリティポリシーを例に挙げて、
・どういうコマンドを試行した結果、どんなエラーが返ってきた
・その場合、該当するログとして〜を参照する
・ログメッセージにhogehogeという記述があるので、fooのセキュリティポリシーを見直す必要がある
・fooの設定はbarに書いてあるので、viでbarを開いて該当部分をこんな感じに編集
という、ほぼその通りの手順が実際のコマンドやログメッセージ例と一緒に書いてあって、非常に分かりやすい。

サーバーの設定なんかをやっていると、何でもかんでもエラーメッセージをgoogle検索しちゃうことが多くて、そうするとだいたいどこかに同じエラーでハマった人のblogが書いてあって。
その場合って「こうすれば回避できるよ」という、非常に上っ面だけの知識をその場で得て終わっちゃうんだけど、それじゃぁちゃんとした理解にならない。
やっぱり書籍できちんとした知識を学ぶのはいいことだなぁ、と思った。
# 残念なことに、全ての書籍がちゃんとした知識を得られるように丁寧に書かれているとは限らないけど