8) OS標準セキュア機能の利用
第8回目は、OS標準のセキュア機能の1つとしてのSELinuxについてです。
インターネットリサーチ・コンサルティング・企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供
SELinux
サーバーをインターネット上に公開している環境下では、システム(サーバー内)に不正侵入される危険性に晒されています。
ここでは、万一、不正侵入された際に被害を最小限に留める手段としてのSE Linuxを紹介します。
不正侵入によりroot権限を奪取されてしまうと、全てのプロセスやファイルなどのシステムに被害が及んでしまう問題があります。
そこで、SE Linuxでは、下記のようなセキュア機能によるアクセス制限を行うことで、万一のサーバー侵入時の被害を最小限に留める事を実現しています。
1.強制アクセス制御機能(MAC:Mandatory Access control)
全てのプロセス、ファイル、ユーザーについて、セキュリティー管理者が設定したアクセス制御を受けます。
rootユーザーも、アクセス設定を無視することはできません。
2.プロセス毎のアクセス制御機能(TE:Type Enforcement)
プロセスに必要最小限の権限のみ持たせることが可能になります。
この機能により、特定のプロセスに不正なアクセスを受けた際に、他のシステムに不正にアクセスされることを防ぎます。
3.ユーザー毎のアクセス制御機能(RBAC:Role Based Access Control)
システムごとに、管理ユーザーを設定し、管理権限を分割します。
この機能により、特定の管理者に権限が集中することを防ぎます。
インストール
SE Linuxは、Fedora Core , Red Hat Enterprise Linux, Turolinux, Debian, SUSE Linuxに対応しています。
下記URLから、使用しているディストリビューションに対応したインストールパッケージを入手し、マニュアルに従ってインストールを行います。
→sourceforge.jp(SE Linux)
http://sourceforge.jp/projects/selinux/
設定方法
1.ラベルの設定
まず、ラベルを設定する必要があります。
ラベルには「ドメイン」と「タイプ」があります。
「ドメイン」にはサブジェクト(プロセス)、「タイプ」には、オブジェクト(ディレクトリ、ファイル、デバイスファイル等)を割り当てます。
2.ロールの設定
次にロールの設定を行います。
ロールには、利用可能なドメインの種類を設定します。
3.ポリシーの設定
ポリシーファイルには、「ドメイン」が「タイプ」にアクセスする際の「アクセスベクター」(操作の種類)を設定します。
*SE Linuxの詳細な設定方法は、下記URLを参考下さい。
・スタックアスタリスク
http://www.stackasterisk.jp/tech/systemConstruction/seLinux01_01.jsp
・Pocketstudio.jp Linux Wiki
http://pocketstudio.jp/linux/?SELinux
問題点
上記設定を個々のプロセスに対して行うと、設定ファイルは7000~10000行にも及んでしまい、膨大な導入・運用管理コストが掛かる問題があります。
そこで、SE Linuxを始めとして、その他のセキュア機能を持つOSなどでは、設定のデータベース化や簡略化などの対策が講じられてきています。
・ITmedia(SELinuxの現状:使いやすさの改善が進むSELinux)
http://www.itmedia.co.jp/enterprise/articles/0609/26/news013.html
・日立ソフトウェアエンジニアリング株式会社(SELinux Policy Editor)
http://hitachisoft.jp/Products/secure-linux/
・SourceForge.jp(TOMOYO Linux)
http://sourceforge.jp/projects/tomoyo/
次回予告
次回は、ファイルの送受信に対応するための「ファイル単位でのウィルス・スキャン」についてです。
