CentOS StreamをWSL 2で動かしてみる
2020年12月8日、CentOSからRed Hat Enterprise Linuxの開発版であるCentOS Streamに注力するとの発表があり、今後CentOSを使ったシステム構築に波紋を投げかけそうです。とは言いましてもCe ...
Visual Studio CodeでRDS停止のLambda関数作ってみる
Lambda関数で「動いているRDSインスタンス一覧を取得して全て止める。」というものを作ってみました。開発環境は、Visual Studio Code + Python 3.7 です。開発環境の作成から実装、AWSにアップロードする ...
SELinuxポリシー修正によるTomcat実行環境の防御力アップ
RCE脆弱性をつかれても被害が広がらないようにするためには、脆弱性を悪用して実行できるコマンドを減らすことが重要です。コマンド群の実行権限をTomcatから剥奪し、SELinuxのTomcat用デフォルトポリシーをカストマイズして、更 ...
【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか
CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。バグフィックスを受け、晴れて制限ありプロセスとして動作するようにな ...