Kenduest Blog

Google 整合的服務真的很多，目前大家最常用的是 gmail 與 maps 兩個最熱門服務。不過今天看到一個消息，google 連 dns 的服務也要嘎上一腿提供服務了，這到底怎麼回事呢？

10 月份去了一趟台南，因應 Study-Area 邀請所以講了一場 SELinux 初探的議題。
很少有機會這類公開的台上分享一些個人對於 selinux 的經驗，希望可以讓許多人對於 selinux 有進一步瞭解，而不是遇到服務被 selinux 阻擋就選擇關閉不用。
這邊附上當天用的簡報，提供給一些朋友參考。不過這份簡報有點凌亂，最近實在有點忙所以就不另外整頓過，還希望閱讀上有任何不清楚請多包涵。
點選我下載selinux簡報
另外一篇之前 blog 文章也是與 selinux 相關：
http://kenduest.sayya.org/blog/?p=4

許多安全的議題都提到密碼不要太有規格，最好要有包含大小寫字元+數字與適當的長度，下面的網站有提供密碼是否夠強壯。
http://www.passwordmeter.com/
我使用自己常見的一些主機密碼測試，安全性似乎….，看起來真要加強了 ~.~
不過我的主機密碼許多都是中文的句子，我猜這樣真的很好得知嗎

目前 linux 系統使用者的密碼都是以 des or md5 的方式加密處理，所以通常使用者新增步驟都是先 adduser 後再 passwd 設定密碼。其中 adduser 可以使用 -p 參數指定加密過的密碼套入使用，所以就可以使用 openssl 該命令來產生密碼。

說到 selinux，通常一般人的印象就是有些服務會被 selinux 阻擋，所以大部分的人通常都會選擇於安裝時候關閉之，以免相關的服務被 selinux policy 設定所阻擋。
不過在 redhat 大力整合下其實目前已經可以在預設配置下運作良好，所以要關閉的需求似乎已經很少見了。一般來說通常就是注意檔案的 security context 要設定正確，必要的 selinux boolean 開啟後大致上就都沒問題了。
這邊提供一篇自己上課教學使用的 selinux slide，有興趣的朋友可以參考：
SELinux PDF 文件
2008-10-16 更新，可以參考另外一篇:
http://kenduest.sayya.org/blog/?p=113