サーバのプログラムとカーネルのセキュリティ

実際には、侵入者はサーバプログラムのセキュリティホールを利用して侵入してくることがほとんどです。ですからサーバプログラムのセキュリティには十分注意を払わなければなりません。

各サーバプログラム毎にセキュリティ対策は異なるので、ここですべてを説明することはできませんが、インターネットに接続する際に必要なサーバのセキュリティについては以下に説明していきます。

Mail	sendmail CF qpopper
DNS	bind

また、すべてのサーバマシンについて以下のセキュリティソフトを用いてセキュリティ対策を施して下さい。

Firewall	ipfwadm or ipchains
tcpd	tcpwrapper

7.2 Linuxカーネルのセキュリティ
時たま、Linuxカーネルにセキュリティホールが見つかることがあります。 2.0系の頃は、パッチレベルが上がるにつれてバグも減って来たのですが、 2.4系はパッチレベルが上がっても、結構大胆な変更が行われて、大きなセキュリティホールが見つかったり、安定性が低下したりと、なかなか不思議な挙動を示します。

いづれにせよ、Linuxのカーネルリリース情報とセキュリティ情報を常時チェックし、自サイトのサーバに反映させていくことが肝要です。

home |index |previous |next |contents

since 04/Oct/2004