Linuxセキュリティー
ITコンサルティング・企画・調査・通訳・国際化対応から、Web制作、EC/ITシステム開発までオープンソース・ネットワークビジネスのトータルソリューションを提供
- 0) Linuxサーバー防衛テクニック概要
-
詳細な設定は、構築するサーバーの種類(メールサーバー、ファイルサーバー、DNSサーバー等)で異なりますが、基本的な設定や作業には共通となる項目があり、この部分について取り上げて行きます。 ...
- 1)Linuxのアップデート
-
アップデートの意義
Linuxはリリースされてから、セキュリティーの強化やバグ対応が頻繁に行われるため、インストール後のアップデートは必須です。
また、運用中のサーバーであっても、定期的なアップデートを行う必要もあります。
ただし、この時は、現在...
- 2)不要サービス/ポートの停止
-
サービスとポート
ポートはサービスがプロトコルを利用してネットワーク通信を行う際の出入り口です。そこで基本的にサービスを停止することで、ポートを閉じることが出来ます。
ネットワーク通信を行っている不要なサービスが多ければ、利用するポートも増えるため、攻撃...
- 3)リモート操作の通信暗号化
-
SSHによる通信の暗号化
Linuxサーバーをリモート操作する方法に、telnet接続による方法があります。しかし、telnet接続では、通信内容を平文でやり取りするため、認証情報を盗聴されてしまう危険性があります。そこで、リモート操作の通信はSSH (secure sh...
- 4)公開鍵認証の利用
-
公開鍵(秘密鍵)による認証
公開鍵認証では、秘密鍵/公開鍵のペアを作成し、秘密鍵を本人証明として利用し、秘密鍵がないとサーバーに接続できないようにします。
これにより、公開鍵で暗号化したデータしか通信されないため、ネットワーク上で秘密鍵やパスワードが流れること...
- 5) ポート番号の変更
-
ポート番号の変更
ポート番号を変更する目的は、サーバーへの攻撃を緩和し、ポートスキャンに対するサーバーのCPU負荷を軽減することにあります。
不特定多数の利用者が存在するような標準ポートを変更することは利用者の利便性を著しく低下させるため出来ません。一方、サ...
- 6) TCP Wrapperの利用(xinetdによるアクセス制御)
-
TCP Wrapperの利用(xinetdによるアクセス制御)
サービスの利用ホストを制御する方法は、「TCP Wrapper」と「xinetd」の2つがあります。
「TCP Wrapper」の制御の後に「xinetd」による制御が行われます。 ...
- 7) iptablesによるフィルタリング
-
iptablesの利用
iptables とは、パケットをフィルター処理する機能を設定・制御する仕組みであり、パケット内送受信データを検査し、パケット通過時のアクセス制御を行います。
iptables は、パケット通過の許可・拒否を適切に設定する事により...
- 8) OS標準セキュア機能の利用
-
SELinux
サーバーをインターネット上に公開している環境下では、システム(サーバー内)に不正侵入される危険性に晒されています。
ここでは、万一、不正侵入された際に被害を最小限に留める手段としてのSE Linuxを紹介します。
不正侵...
- 9) ファイル単位でのウィルス・スキャン
-
Linuxのウィルス対策
現在、Linuxに対して目立ったコンピュータウィルス被害は報告されてはいないものの、Linuxをターゲットとするウィルスやワームも存在し、特にWindowsとLinuxの両方に感染可能なマルチプラットフォーム型のウィルス※1)も登場してきている状...
- 10) ログの活用
-
ログ
ログとはサーバー等の動作記録のことで、システムやサービスの動作状況や、発生エラー、アクセス状況など各種記録情報を確認・追跡・分析することが出来ます。
ログには、ポート・スキャン有無やログインの成否、システムの変更情報等が記録されるため、ログから侵入の痕...
