MIRACLE

メールサービス申込 ユーザー登録&ログイン パートナー情報
お問い合わせ FAQ サイトマップ
MIRACLE LINUXの特長 製品紹介 サービス案内 購入 サポート 技術フォーラム

テクノロジー情報


Linux技術トレーニング 基本管理コース II

第4章 セキュリティ対策とファイアウォール


この章では、「MIRACLE LINUX使用にあたって必要なセキュリティ対策」を学習します。

  • 最低限実施しておくべきセキュリティ対策
  • xinetdの使用
  • ファイアウォールの使用
  • syslogの使用

ネットワークを構成するマシンの中で、サーバーが提供する役割は非常に大きく、サーバーの安定運用のためにセキュリティ対策は欠かせないものです。サーバーのセキュリティ対策が不十分だと、クラッカーの侵入を許してサーバー自身の運用に問題が発生するだけでなく、サービスを受けるクライアントに、さらには他のネットワークに対してまで問題が波及します。 一般的にセキュリティ対策に必要なコストは、不十分なセキュリティ対策の結果生じた被害を修復するために必要なコストより少ないと言われています。これは、修復作業に必要なコストの大きさもありますが、それ以上に、セキュリティに対する意識の低さが、サーバーの提供するサービスの信頼性を損なうからです。

以上のような理由から、システム管理者はサーバー構築時から十分にセキュリティ対策に気を付ける必要があります。ただし、セキュリティの強化は、エンドユーザーの利便性と相反するものです。したがって、サーバーを含めたネットワークのセキュリティポリシーを定め、セキュリティの強化がもたらすメリットとデメリットを十分ユーザーに認識してもらうこともセキュリティ対策の重要な要素の1つです。

セキュリティ対策とは、どこからもアクセスできないサーバーを構築することではなく、セキュリティ対策によってもたらされるメリットとコストが釣り合うように、サイトに適したセキュリティポリシーを決定して、そのポリシーを徹底することだと言えます。 この章では、MIRACLE LINUXを使用する上で、セキュリティ対策のために必要な情報を習得します。

1.最低限必要なセキュリティ対策
  • 不要なサービスをインストールしたり実行したりしない
  • セキュリティ情報を収集して、セキュリティ問題の修正された最新バージョンのソフトウェアを利用する
  • システムのログを記録して不正アクセスが行われていないことを確認する
  • 万が一不正なアクセスが行われた場合に備え、バックアップを準備しておく

セキュリティ対策

具体的なセキュリティ対策にはさまざまなものがありますが、最低限の対策として、スライドに記載している点に注意する必要があります。この章ではその他に、xinetdの機能やカーネルのファイアウォール機能を使用し、ネットワーク経由でアクセス可能なホストを制限する方法についても学習していきます。

セキュリティ対策は多面に渡るため、サーバーにインストールされて実行されているソフトウェアが増えれば増えるほど、対策に必要なコストが増加します。まずはOS やソフトウェアのインストール時には、提供するサービスに応じた適切なソフトウェアのみをインストールすることが重要です。

また、不正アクセスを防ぐためのセキュリティアップデートは日々更新されています。CD-ROM からMIRACLE LINUX をインストールした直後であっても、ミラクル・リナックスのセキュリティ情報のページを確認して、アップデートされたパッケージがあれば必ずパッケージのアップデートを行いましょう。

root以外のユーザーにsuを許可する場合、ユーザーがwheelグループに所属する必要がある設定を行う場合は、/etc/pam.d/suファイルに以下の行を追加してください。

auth required /lib/security/pam_wheel.so use_uid

本製品は、デフォルトの状態では、サーバーが提供するサービスを限定してあります。 つまりシステム管理者は、提供予定のサービスをchkconfig コマンドなどで明示的に指定する必要があります。

サーバーの運用開始前には以下のコマンドを実行して、サーバー起動時に開始されるサービスや、xinetd 経由で提供されるサービスを確認しましょう。

# /sbin/chkconfig --list

xinetdの設定についてはこの章で説明します。


第3章 5へ 第4章 2へ

■この資料の評価をお願いします。
とても参考になった
参考になった
どちらでもない
あまり参考にならなかった
まったく参考にならなかった

コメントがある場合は以下に記述してください。技術資料として取り上げてほしいテーマも受け付けています。

以下は任意です。

お名前(フルネーム) :
会社名 :
メールアドレス :
 

会社情報 採用情報 個人情報保護方針 情報セキュリティ基本方針 商標等取り扱い事項 English
Copyright(c)2000-2015 MIRACLE LINUX CORPORATION. All Rights Reserved.