Linux Security [Linux]
最近LinuxのSecurityについて調べてみたが、不景気なのかあまりいい本がない。
今時のネットワークから攻撃を受ける場合は素直に個別コンポーネントのネットワーク設定に依存するが、すべてのアクセスを洗い出してそのリクエストが良いのか悪いのかを確認する必要がある。
そういう部分とは別にLinux関係のセキュリティを調べてみた。
セキュリティ全般についてまとまっていて、最低限これはやっておかないとまずいよねという内容。自動でやってくれるパッケージとかもあるようで、それの紹介もしている。
SELinuxについて調べようと思ったらこの本が安かった。概念的な説明と本当に簡単な設定方法しか書いてないが、無いよりましというか。そもそもSELinux自体まともに取り扱おうとしているのは商用Linuxで商売しているRedhatとその無償版であるFedoraぐらいのもののようだ。Debianで試しに動かしてみたら初期パッケージですらエラーがでまくるという悲しさ。
Linuxというと、自宅で使う場合はめんどくさいから全部Rootでいいや みたいな考えがあるので、イマイチセキュリティ的な概念が無い。うぶんつなんかはルートでのログインをデフォルトで禁止していて、必要なときはsudoでやらせるのがポリシーになっているし、DebianもGUI使う場合はそうなってた気がする。
どういうふうにするのが基本なのかがイマイチよくわかっていないので、本でベーシックな部分を身につけようと思ったが、上記の2冊は個別の案件については述べているが・・・
Linuxの場合ユーザーを作ってユーザーとグループだけがアクセス出来る権限にして運用するのが普通なのだろう。多分。アパッチとかもユーザーが自動的に作られた気がするが、しかしそれはRoot権限をもっていたりするのだろうか。そういうところの基本的な考え方が知りたい。
今時のネットワークから攻撃を受ける場合は素直に個別コンポーネントのネットワーク設定に依存するが、すべてのアクセスを洗い出してそのリクエストが良いのか悪いのかを確認する必要がある。
そういう部分とは別にLinux関係のセキュリティを調べてみた。
セキュリティ全般についてまとまっていて、最低限これはやっておかないとまずいよねという内容。自動でやってくれるパッケージとかもあるようで、それの紹介もしている。
Fedora 12 Security-Enhanced Linux User Guide
- 作者: Fedora Documentation Project
- 出版社/メーカー: Fultus Corporation
- 発売日: 2009/12
- メディア: ペーパーバック
SELinuxについて調べようと思ったらこの本が安かった。概念的な説明と本当に簡単な設定方法しか書いてないが、無いよりましというか。そもそもSELinux自体まともに取り扱おうとしているのは商用Linuxで商売しているRedhatとその無償版であるFedoraぐらいのもののようだ。Debianで試しに動かしてみたら初期パッケージですらエラーがでまくるという悲しさ。
Linuxというと、自宅で使う場合はめんどくさいから全部Rootでいいや みたいな考えがあるので、イマイチセキュリティ的な概念が無い。うぶんつなんかはルートでのログインをデフォルトで禁止していて、必要なときはsudoでやらせるのがポリシーになっているし、DebianもGUI使う場合はそうなってた気がする。
どういうふうにするのが基本なのかがイマイチよくわかっていないので、本でベーシックな部分を身につけようと思ったが、上記の2冊は個別の案件については述べているが・・・
Linuxの場合ユーザーを作ってユーザーとグループだけがアクセス出来る権限にして運用するのが普通なのだろう。多分。アパッチとかもユーザーが自動的に作られた気がするが、しかしそれはRoot権限をもっていたりするのだろうか。そういうところの基本的な考え方が知りたい。
コメント 0