Red Hat Enterprise Linux セキュリティガイドへようこそ!
Red Hat Enterprise Linux セキュリティガイドは、Red Hat Linuxのユーザーがローカル及びリモートによる 侵入、不正アクセス、悪意ある活動からワークステーションとサーバーを守る手順と実践を学ぶ上で 手助けとなるようデザインされています。Red Hat Enterprise Linux セキュリティガイドでは、 データセンター、仕事場、自宅などの安全なコンピュータ環境を構築するのに必要となる プラニングやツールを詳細に説明します。適切な知識と警戒心を持ってツールを使用することにより、Red Hat Enterprise Linuxを稼動するシステムは十分に機能的である上に、ほとんどの一般的な侵入や不正アクセスの手法から保護することができます。
このガイドは以下のようなセキュリティ関連トピックを詳細に渡って解説しています。
ファイアウォール
暗号化
重要なサービスの安全保護
Virtual Private Network
侵入検知
このガイドは以下のような構成にわかれます。
セキュリティ全般
Red Hat Enterprise Linuxのセキュリティを設定する
セキュリティを査定する
不正侵入とインシデントレスポンス
付録
このガイドに多大なる貢献をいただいたThomas Rude氏に感謝いたします。Thomas Rude氏は、脆弱性の査定の章及び インシデントレスポンスの章を執筆いただきました。重ねてお礼申し上げます。
このガイドはRed Hat Enterprise Linuxについて高度な知識を有している方を前堤としています。 Red Hat Enterprise Linuxをはじめて使うユーザー、初歩から中級の知識レベルのユーザーでRed Hat Enterprise Linuxの 使用方法についての詳細が必要な場合は、Red Hat Enterprise Linux セキュリティガイドよりも 詳細にRed Hat Enterprise Linuxについての基本を解説している以下のガイドを参照してください。
Red Hat Enterprise Linux インストールガイドには、 インストールに関する解説が記載されています。
Red Hat Enterprise Linux システム管理入門ガイドには、新しいRed Hat Enterprise Linuxシステム管理者用の 入門情報が記載されています。
Red Hat Enterprise Linux システム管理ガイドでは、 ユーザーのニーズにあわせたRed Hat Enterprise Linuxの設定方法に関しての詳細を解説しています。 このガイドにはRed Hat Enterprise Linux セキュリティガイドで解説されている(セキュリティの観点から) いくつかのサービスの説明も含まれます。
ステップバイステップガイドに対して、Red Hat Enterprise Linux リファレンスガイドは、 かなり経験のあるユーザーが必要に応じて参照するのに適した詳細情報が掲載されています。
HTML、PDF、RPM 各バージョンのガイドがRed Hat Enterprise LinuxドキュメントCD、及び オンラインのhttp://www.redhat.com/docs/にあります。
![]() | 注記 |
---|---|
このガイドはできる限り最新の情報を反映するようにしておりますが、 ドキュメントの完成までに間に合わなかった情報については Red Hat Enterprise Linux リリースノートをご覧ください。 リリースノートは、Red Hat Enterprise Linux CD #1 及びオンラインのhttp://www.redhat.com/docs/でご覧頂けます。 |
本ガイドを読むと、特定の単語が、異なるフォント、書体、サイズ、太さで表記されていることにお気づきになるはずです。この強調表示は規則にしたがって行われています。 異なる単語であっても、同じスタイルで表記されている場合は、特定のカテゴリに含まれることを示しています。この様に表記されている単語のタイプには次のような物があります。
Linux コマンド(場合によっては、その他のオペレーティングシステムコマンド) はこの様に表記します。この様に表記されている場合、その文字列をコマンドラインで入力し、
cat testfileコマンドは、現在の作業ディレクトリにあるtestfileという名前のファイルの内容を表示するのに使用します。
ファイル名、ディレクトリ名、パス、RPMパッケージ名は、この様に表記します。 このスタイルは、その名前の特定のファイルやディレクトリがシステム上に存在することを示しています。 例えば、
ホームディレクトリの.bashrcファイルには、そのユーザー用のbashシェル定義とエイリアスが保存されています。
/etc/fstabファイルには、 異なるシステムデバイス及びファイルシステムの情報が保存されています。
Webサーバーのログファイル解析プログラムを使用するためにはwebalizer RPMをインストールしてください。
この表記はプログラムがエンドユーザーアプリケーションである(システムソフトウェアではない) ことを示します。例えば:
Mozillaを使用してWebを閲覧します。
キーボード上のキーは以下のように表記します。例えば:
キーの組み合わせは、次のように表記されます。例えば:
GUIのインターフェース画面やウィンドウ上に使われる見出しや文字列は、次の様に表記します。 この様に表記されている場合、それは特定のGUI画面か、そこにある特定の項目を指す為に使われています(チェックボックスやフィールドに付けられた文字列など)。例えば、
スクリーンセーバーを停止するときにパスワードを要求するようにしたいときはパスワードを要求チェックボックスを選択します。
この表記がある時は、それがプルダウンメニューの最上位の項目だということを表します。GUI画面上にあるその文字列をクリックすると、そのメニューの残りが表示されます。例えば、
GNOMEターミナル上のファイルには、同じウィンドウ内に複数の シェルプロンプトを開くことができる新規タブオプションが あります。
GUIメニューを連続して操作する必要があるときは、次の例のように表記します。
(パネル上の)メインメニューボタン=> プログラム => Emacsと進んで Emacsテキストエディタを 開始します。
この表記は、GUI画面上のクリックできるボタン上にテキストがあることを示します。例えば、
戻る ボタンを押して、最後に表示した ウェブページに戻ります。
この表記のテキストは、エラーメッセージやコマンドに対する返答など、 シェルプロンプトに表示されるテキストを示します。例えば、
lsコマンドは1つのディレクトリの内容を表示します。例えば、
Desktop about.html logs paulwesterberg.png Mail backupfiles mail reports |
コマンドの実行結果として表示される出力(この場合は、ディレクトリの内容)は、上記の様に表示されます。
コンピュータが入力待ちであることを示すプロンプトは、この表記で示されます。例えば、
$
#
[stephen@maturin stephen]$
leopard login:
コマンドラインかGUI画面上のテキストボックスにユーザーが入力しなければならないテキストはこのように表記します。次の例では、textがこの表記で示されています:
システムをテキストベースのインストールプログラムで起動するには、boot: プロンプトで、textと入力する必要があります。
ユーザーが定めるデータで置き換えられるべき例に使用されているテキストは このように表記します。 次の例では、<version-number>はこの表記で示されています。
カーネルソース用のディレクトリは/usr/src/<version-number>/です。 <version-number>は、 このシステムにインストールしているカーネルのバージョンになります。
また、特定の情報について、ユーザーの注意を引くために幾つかの注意書きがあります。 システムに対する重要度に応じて、それぞれの項目は、注記、ヒント、重要、注意、警告の マークが付いています。
![]() | 注記 |
---|---|
Linuxは、大文字/小文字を区別します。つまりROSEとrOsEは異なります。 |
![]() | ヒント |
---|---|
/usr/share/doc/ディレクトリには、 システムにインストールされている パッケージの為の追加のドキュメントが含まれています。 |
![]() | 重要 |
---|---|
DHCP設定ファイルを変更する場合は、その変更はDHCPデーモンを再起動するまで、有効になりません。 |
![]() | 注意 |
---|---|
日常の操作はrootで実行しないで下さい。 —システム管理の作業に、rootアカウントで 操作をする必要があるとき以外は、通常のユーザーアカウントを使用して下さい。 |
![]() | 警告 |
---|---|
必要な Red Hat Enterprise Linux パーティションだけを削除するようくれぐれも注意してください。 他のパーティションを削除するとデータの損失、システム環境の破損を招く恐れがあります。 |