II-9-8. セキュリティ対策と運用方法

Linuxサーバを運用する上で必須であるセキュリティ確保について説明する。そもそもセキュリティとは何か、セキュリティの定義について触れ、サーバ運用においてサーバをセキュアに保つための設定方法や診断ツールなどを紹介する。

【学習の要点】

* ネットワークサーバを管理する上で、「コンピュータへの不正進入」「コンピュータの不正使用」「情報の漏洩」「コンピュータウィルスへの感染」などセキュリィ上の問題が発生することを認識する。

* ネットワークサーバにおけるセキュリティとは「機密性」「完全性」および「可用性」の維持である。提供するサービスや対象とするユーザを明確にしセキュリティを確保しなくてはいけない。

* セキュリティの確保のためには、セキュリティポリシーにより系統だった対策を策定し、これを実行する必要がある。

* セキュリティ対策としては、各種診断ユーティリティを使用し、サービスの実行状況の確認と設定、システムログのチェック、ネットワークの監視、システムのアップデート、システムパスワードのチェック、システムパスワードの保護などを実施する。

図II-9-8. サーバセキュリティ

【解説】

1) ネットワークサーバのセキュリティ

様々な情報を扱うネットワークサーバにおいて、セキュリティとは「機密性」「完全性」および「可用性」の維持である。

* 機密性 : アクセスを認可された者だけが情報にアクセスできること。

* 安全性 : 情報および処理方法が、正確であることおよび完全であること。

* 可用性 : 許可された利用者が、必要なときに、情報にアクセスできること。

ネットワークサーバにてセキュリティの対策を行うためには、セキュリティ上の問題は必ず発生することを前提とし、どのような問題があるのかを知る必要がある。以下の項目は最低限知っておく必要がある問題である。

* コンピュータへの不正進入

* コンピュータの不正使用

* 情報の漏洩

* コンピュータウィルスへの感染

2) セキュリティポリシーの策定

セキュリティの確保のためには、ネットワークサーバにて提供するサービスの種類や提供のするユーザ、運用方法などを系統立てて策定したセキュリティポリシーを作成することが重要である。

実際のサーバ設計、構築および運用はセキュリティポリシーに沿って作業を実施する必要がある。

3) セキュリティ対策

セキュリティ対策として以下のような管理作業を行う必要がある。

* 各種診断ユーティリティを使用したシステムの監視

Linuxにて提供されている各種診断ユーティリティを使用し、サービスの実行状況の確認、システムログのチェック、ネットワークの監視などを行い問題の早期発見を行う。

サービスの実行状況は、chkconfigコマンドによるサービスの自動起動の確認や、serviceコマンドによるサービスの稼動状態の確認により行うことができる。

ネットワークやサーバ全体の稼動状況は、SNMPやMRTGにより監視することができる。

* ソフトウェアのアップデート

Linuxカーネルやサービスプログラムなどにセキュリティ上の問題が発見された場合、できるだけ早く対策を行う必要がある。

* システムパスワードの保護

パスワードは設定するだけではなく、ある程度の強度を持たせる必要がある。強度の高いパスワードの条件としては以下のようなものがあげられる。

- 文字数が8文字以上

- アルファベット大文字、小文字、数字、記号のうち3種類以上を含む

また、パスワードの解析を防ぐためにはパスワードに有効期限を設定し定期的にパスワードを変更することが必要である。

パスワードの文字数や有効期限は/etc/login.defs で設定することができる。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

記事配信

コンテンツ配信

ユーザログイン