Submit Search
Upload
rsyslog + SE-PostgreSQL = ???
•
1 like
•
1,301 views
Hiroki Ishikawa
Follow
hbstudy#28 (当日力が抜けて死ぬほどぐだぐだした) LT
Read less
Read more
Technology
Report
Share
Report
Share
1 of 12
Download now
Download to read offline
Recommended
Metasploit framework
Metasploit framework
zatslide
RHELのEOLがCentOSに及ぼす影響
RHELのEOLがCentOSに及ぼす影響
Kazuki Omo
Osc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sig
Kazuki Omo
事故らないためのUnix(linux)オペレーション エスキュービズム勉強会0711
事故らないためのUnix(linux)オペレーション エスキュービズム勉強会0711
エンジニア勉強会 エスキュービズム
オペレーティングシステム 第1回-公開用
オペレーティングシステム 第1回-公開用
Ruo Ando
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
Insight Technology, Inc.
Rustを勉強してみた!
Rustを勉強してみた!
ssmylh
Recommended
Metasploit framework
Metasploit framework
zatslide
RHELのEOLがCentOSに及ぼす影響
RHELのEOLがCentOSに及ぼす影響
Kazuki Omo
Osc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sig
Kazuki Omo
事故らないためのUnix(linux)オペレーション エスキュービズム勉強会0711
事故らないためのUnix(linux)オペレーション エスキュービズム勉強会0711
エンジニア勉強会 エスキュービズム
オペレーティングシステム 第1回-公開用
オペレーティングシステム 第1回-公開用
Ruo Ando
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
Insight Technology, Inc.
Rustを勉強してみた!
Rustを勉強してみた!
ssmylh
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
Linux Security
Linux Security
sounakano
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
RoR周辺知識15項目
RoR周辺知識15項目
saiwaki
systemdでよく使うサブコマンド
systemdでよく使うサブコマンド
Kazuhiro Nishiyama
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
OSSラボ株式会社
MUGT02 - vamp demo
MUGT02 - vamp demo
Tetsuya Sodo
NMIS overview
NMIS overview
OSSラボ株式会社
システムコール
システムコール
Masahiro Tomita
Postgre SQL security_20170412
Postgre SQL security_20170412
Kazuki Omo
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Hiroki Ishikawa
Autogenerated Stovepipe
Autogenerated Stovepipe
Yusuke Ujitoko
Osc201703 tokyo-clonezilla-v1.2 j
Osc201703 tokyo-clonezilla-v1.2 j
Akira Yoshiyama
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
Toshiharu Harada, Ph.D
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
Atsushi Mitsu
サンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミング
Yikei Lu
Systemd入門
Systemd入門
Takuya Itou
超簡単!ActivePerlをWindows Serverにインストール
超簡単!ActivePerlをWindows Serverにインストール
Shin Tanigawa
超簡単!OpenJDKをWindwos Serverにインストール
超簡単!OpenJDKをWindwos Serverにインストール
Shin Tanigawa
LinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみよう
Masataka Tsukamoto
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
More Related Content
What's hot
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
Linux Security
Linux Security
sounakano
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
RoR周辺知識15項目
RoR周辺知識15項目
saiwaki
systemdでよく使うサブコマンド
systemdでよく使うサブコマンド
Kazuhiro Nishiyama
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
OSSラボ株式会社
MUGT02 - vamp demo
MUGT02 - vamp demo
Tetsuya Sodo
NMIS overview
NMIS overview
OSSラボ株式会社
システムコール
システムコール
Masahiro Tomita
Postgre SQL security_20170412
Postgre SQL security_20170412
Kazuki Omo
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Hiroki Ishikawa
Autogenerated Stovepipe
Autogenerated Stovepipe
Yusuke Ujitoko
Osc201703 tokyo-clonezilla-v1.2 j
Osc201703 tokyo-clonezilla-v1.2 j
Akira Yoshiyama
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
Toshiharu Harada, Ph.D
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
Atsushi Mitsu
サンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミング
Yikei Lu
Systemd入門
Systemd入門
Takuya Itou
超簡単!ActivePerlをWindows Serverにインストール
超簡単!ActivePerlをWindows Serverにインストール
Shin Tanigawa
超簡単!OpenJDKをWindwos Serverにインストール
超簡単!OpenJDKをWindwos Serverにインストール
Shin Tanigawa
LinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみよう
Masataka Tsukamoto
What's hot
(20)
OpenStack & SELinux
OpenStack & SELinux
Linux Security
Linux Security
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
RoR周辺知識15項目
RoR周辺知識15項目
systemdでよく使うサブコマンド
systemdでよく使うサブコマンド
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
MUGT02 - vamp demo
MUGT02 - vamp demo
NMIS overview
NMIS overview
システムコール
システムコール
Postgre SQL security_20170412
Postgre SQL security_20170412
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Autogenerated Stovepipe
Autogenerated Stovepipe
Osc201703 tokyo-clonezilla-v1.2 j
Osc201703 tokyo-clonezilla-v1.2 j
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
20031020 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
サンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミング
Systemd入門
Systemd入門
超簡単!ActivePerlをWindows Serverにインストール
超簡単!ActivePerlをWindows Serverにインストール
超簡単!OpenJDKをWindwos Serverにインストール
超簡単!OpenJDKをWindwos Serverにインストール
LinuxをインストールしてWebサーバーを立ち上げてみよう
LinuxをインストールしてWebサーバーを立ち上げてみよう
Viewers also liked
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
AppArmorの話
AppArmorの話
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
Shingo Kitayama
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Shingo Kitayama
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
Viewers also liked
(12)
OpenStackを体で操作する
OpenStackを体で操作する
気になるあのコにアタック☆
気になるあのコにアタック☆
Sesearch
Sesearch
VlanManagerを使ってみた
VlanManagerを使ってみた
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
AppArmorの話
AppArmorの話
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Similar to rsyslog + SE-PostgreSQL = ???
いまさら聞けないPostgreSQL運用管理
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
MongoDB Configパラメータ解説
MongoDB Configパラメータ解説
Shoken Fujisaki
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
Yoshinori Matsunobu
AIの力で障害検知・解析をサポート!Loom(ログ解析ソリューション)のご紹介 - OpenStack最新情報セミナー 2017年7月
AIの力で障害検知・解析をサポート!Loom(ログ解析ソリューション)のご紹介 - OpenStack最新情報セミナー 2017年7月
VirtualTech Japan Inc.
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
Uptime Technologies LLC (JP)
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
Toshiharu Harada, Ph.D
PostgreSQLバックアップの基本
PostgreSQLバックアップの基本
Uptime Technologies LLC (JP)
PHP on Cloud
PHP on Cloud
Akio Katayama
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Masahito Zembutsu
20130203 oss-db-lpi
20130203 oss-db-lpi
Shinichi Matsuda
20130203 OSS-DB Exam Silver 技術解説無料セミナー
20130203 OSS-DB Exam Silver 技術解説無料セミナー
Kazuko Itoda
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
Akio Katayama
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
Amazon Web Services Japan
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
CODE BLUE
明日から使えるPostgre sql運用管理テクニック(監視編)
明日から使えるPostgre sql運用管理テクニック(監視編)
kasaharatt
OSC沖縄2014_JPUG資料
OSC沖縄2014_JPUG資料
kasaharatt
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
openrtm
Rtshell 2017
Rtshell 2017
openrtm
OSC2015nagoya
OSC2015nagoya
Miki Shimogai
Glusterfsを用いた静的コンテンツ配信サーバ冗長化 20130723
Glusterfsを用いた静的コンテンツ配信サーバ冗長化 20130723
Takaki Kawamura
Similar to rsyslog + SE-PostgreSQL = ???
(20)
いまさら聞けないPostgreSQL運用管理
いまさら聞けないPostgreSQL運用管理
MongoDB Configパラメータ解説
MongoDB Configパラメータ解説
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
AIの力で障害検知・解析をサポート!Loom(ログ解析ソリューション)のご紹介 - OpenStack最新情報セミナー 2017年7月
AIの力で障害検知・解析をサポート!Loom(ログ解析ソリューション)のご紹介 - OpenStack最新情報セミナー 2017年7月
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
PostgreSQLアーキテクチャ入門(INSIGHT OUT 2011)
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
20031030 「読み込み専用マウントによる改ざん防止Linuxサーバの構築」
PostgreSQLバックアップの基本
PostgreSQLバックアップの基本
PHP on Cloud
PHP on Cloud
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
Serfが面白いと俺の中で話題にwwwwww 【改訂版】
20130203 oss-db-lpi
20130203 oss-db-lpi
20130203 OSS-DB Exam Silver 技術解説無料セミナー
20130203 OSS-DB Exam Silver 技術解説無料セミナー
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス by 戸田 賢二
明日から使えるPostgre sql運用管理テクニック(監視編)
明日から使えるPostgre sql運用管理テクニック(監視編)
OSC沖縄2014_JPUG資料
OSC沖縄2014_JPUG資料
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
Rtshell 2017
Rtshell 2017
OSC2015nagoya
OSC2015nagoya
Glusterfsを用いた静的コンテンツ配信サーバ冗長化 20130723
Glusterfsを用いた静的コンテンツ配信サーバ冗長化 20130723
Recently uploaded
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Recently uploaded
(9)
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
rsyslog + SE-PostgreSQL = ???
1.
hbstudy#28 LT rsyslog +
PostgreSQL9.1.x= ??? ishikawa84g
2.
Agenda 1.
ログ 2. 目的 3. システム構成 4. rsyslog とは 5. PostgreSQL 9.1.x (SE-PostgreSQL) とは 6. Labeled IPSec とは 7. 設定 8. まとめ
3.
1. ログ管理
今までのログ 定期的な監視 リソースチェック 障害の発見 インシデント発生時に利用 原因の特定 今のログ 新法制度への対応 社会的リスクマネジメント セキュリティ要件の強化 ⇒ 「何かあってから」ではなく、「何もなくても」 → 根本は「何かあったらどうする!」だけど....
4.
1. ログ管理
個別サーバでのログ収集の限界 全てのサーバに同一のポリシーを適用する ローテート期間などの管理が難しい システムマネジメントツールを利用すればある程度可能 システムの複雑化にともなうログの増加 ハードディスクを圧迫 →システムにも影響 事故または故意による保存ログ消失 基本的にログはファイルで管理される # rm -rf /var/log/*
5.
2. 目的
システムのポリシーを管理することは難しいが、 せめて、ログを消せない仕組みが欲しい あと、欲を言うとログを一元管理したい 既存の仕組みで、できればタダで。 妄想2年(最近思い出した)
6.
3. システム構成
以下、実証実験環境 ログ転送 普通のサーバ ログ保存用 (rsyslog) データベースサーバ (PostgreSQL9.1.x)
7.
4. rsyslog とは
RHEL系で syslogd にとって代わってたシスログデーモン http://www.rsyslog.com/ rsyslog の r は remote ではなく、reliable reliable(信頼できる) syslog 主な機能 TCP によるログ転送 セキュアなログ転送が可能(stunnelを使用) ログ処理が追いつかなくなった場合に、ログをプール可能 RFC3195(http://www.ietf.org/rfc/rfc3195.txt)サポート 標準機能として保存先にデータベースを指定可能
8.
5. なぜ PostgreSQL
9.1.x? 普通の PostgreSQL です。 ただし! Add a SECURITY LABEL command and support for SELinux permissions control (PostgreSQL 9.1.0 リリースノートより) OS レベルの MAC を DB でも制御可能 通称: SE-PostgreSQL 未踏ソフトウェア創造事業 にて 2006年 発表 2011年
9.
5. SE-PostgreSQL とは
未踏ソフトウェア創造事業 にて 2006年 発表 作者は日本人: 海外浩平氏 2011年09月 PostgreSQL 9.1 (一部)標準機能へ 今までOSの権限とまったく結びつかず、 DB 内で最強だった Super User を制御する 同じ Super User を使った場合でも、 コマンドを実行したユーザの権限によって、 DB 内の権限を縮退させることが可能
10.
5. SE-PostgreSQL とは
もっと具体的に SELECT Only のテーブル SELECT INERT Only のテーブル 特定のカラムやタプルを隠ぺい ただし、View を使った場合には見えるとかとか rsyslog への応用 ネットワーク経由で来たデータベースへのアクセスは SELECT, INSERT 以外許可しない ログが消せないシステムができる! 勿論、死ぬほど INSERT されたら違う意味で死にます。 SELinux がどうとか関係ない問題
11.
6. Labeled IPSec
とは IPSec の中にセキュリティラベルを混ぜる技術 今まで取得できなかったリモートのラベルを取得可能 ただし、対向も IPSec の設定が必要 Windows 等はラベルの仕組みがない UnLabel (ラベルなし/ラベル不明)として到達 IPSec が無効な場合も UnLabel となる 困った・・・ UnLabel はFailback Context 機能で解決 分からない時は定義したラベルを付ける
12.
後記
この時、デモが失敗しました。 詳しくはこの辺り参照ください。 PostgreSQL 9.1.0 で SE-PostgreSQL http://2done.org/index.php?id=42 rsyslog + SE-PostgreSQL で改竄されない?ログ サーバ案 http://2done.org/index.php?id=44
Download now