How to build Internet Server with Linux

last update: 29 Sep 2004

home |index |previous |next |contents

Part 2 : セキュリティーの一般論


セキュリティの一般論



ここでは一般的なセキュリティに関する注意を述べます。 インターネットサーバプログラムに関するセキュリティは、各プログラムの インストール時に説明します。

1.1 目次


Part 2: セキュリティーの一般論
    1. セキュリティの一般論
      1.1.目次
    2. なぜセキュリティ対策が必要か
      2.1.脅威
      2.2.セキュリティ対策
    3. 認証の基本
      3.1.パスワード
        3.1.1.パスワードの選択、管理
        3.1.2.シャドウパスワード
      3.2.PAM(Pluggable Authentication Modules)
    4. アクセス制御の基本
      4.1.不要なサービスを停止する
        4.1.1.デーモン
        4.1.2.inetd
        4.1.3.xinetd
      4.2./etc以下のファイルについて
      4.3.接続ポートの検査
    5. ftpのセキュリティ
      5.1.ftpのホームディレクトリ
        5.1.1.パーミッション
        5.1.2./var/ftp/etc/passwd + /var/ftp/etc/group
        5.1.3.welcome.msg
      5.2./etc/ftp* ファイル群
        5.2.1./etc/ftpaccess
        5.2.2./etc/ftpusers
        5.2.3./etc/ftphosts
    6. ディスクシステムの検査とフィルタリング・モニタリング
      6.1.ディスクシステムの検査
        6.1.1.ファイルとディレクトリのパーミッション検査
        6.1.2.検査ツール
      6.2.フィルタリング・モニタリング
    7. サーバのプログラムとカーネルのセキュリティ
      7.1.サーバプログラムのセキュリティ
      7.2.Linuxカーネルのセキュリティ
    8. セキュリティ検査ツールと情報源
      8.1.セキュリティ検査ツール
      8.2.情報源
        8.2.1.書籍
        8.2.2.WEB



home |index |previous |next |contents


since 04/Oct/2004