« 【LPIC@102】ノート作成(第十三章) | トップページ | 【情報処理試験】新制度まとめ(前編) »

【LPIC@102】ノート作成(第十四章)

第十四章「セキュリティ」

14.1 セキュリティ管理
14.2 ホストレベルのセキュリティ
14.3 ユーザーレベルのセキュリティ管理

いよいよ最終章になりました。これで101、102の全範囲について一通り勉強したことになります。

14.1「セキュリティ管理」は、以下のような管理者によるセキュリティ作業がテーマでした。

  1. netfilterによるパケットフィルタリング
  2. SUIDが設定されているファイルの監視
  3. rpm -Vmd5sumコマンドによるパッケージの検証
  4. chageコマンドでパスワードに有効期限の設定

パケット(データの伝送単位)を調べて不要なパケットを遮断することをパケットフィルタリングといい、設定はiptablesコマンドで行います。フィルタリングには複数のフィルタリングルールが連鎖的に作用しており、このルールの連鎖をチェインと呼ぶそうです。チェインには、入力(INPUT)、出力(OUTPUT)、転送(FORWARD)の3つがあります。

SUID(Set User ID)が設定された実行ファイルは、その実行ファイルの所有者権限で動作します。仮にスーパーユーザーに所有権がある実行ファイルへSUIDを設定すると、一般ユーザーでもスーパーユーザーの権限で操作(プログラムの動作)ができてしまうことになります。セキュリティ上、これはリスキーなので、管理者はSUIDが設定されたファイルを把握し、不要なSUIDは削除する必要があります。

rpm -VはRPMパッケージからインストールされたファイルを検証するコマンドで、md5sumは入手したパッケージの正当性を確認するためにMD5チェックサム値を表示するコマンドです。チェックサムはファイルの内容によって変わるので、オリジナルのパッケージファイルとチェックサムを比較することで改ざんを検出できるわけです。

chageコマンドはユーザーパスワードの期限を設定するコマンドです。変更間隔や期限切れ前の警告を出す期間などを指定できます。

14.2「ホストレベルのセキュリティ」は、シャドウパスワードの導入や/etc/nologinファイルによる一般ユーザーのログイン禁止、suコマンドによる一時的な別ユーザーログインなどについてです。

他にはセキュリティ情報のネット上の情報源として、CERT/CCBugtraqについて記述されていました。よくフリー(無料)だからという理由で安易にサーバーにLinuxを採用する企業の話を聞きますが、ベンダーからの保証やサポートは一切無いわけですから、絶えずセキュリティなどに関する情報にアンテナを張ってないといけないわけです。そのリスクやコストって、ちゃんと考慮されているのか心配になります。まあ、サポート契約してるからってベンダーがまともな対応してくれるとは限らないですが

14.3「ユーザーレベルのセキュリティ設定」は、ulimitコマンドでユーザー別のリソース制限をしたり、クォータによるディスクスペース制限をしたりといった内容です。クォータは101試験(第四章)で詳しく出てきましたね。こういうことから、101試験と102試験は一緒に勉強すると効率がいいとよく言われるわけですね。

というわけで、これで茶本は一通り終了。もう少し暗記をしたら、巻末の模擬試験などに手をつけてみようと思います。

ブログランキング
↑クリックしていただけると大変嬉しい(現在25位)

|

« 【LPIC@102】ノート作成(第十三章) | トップページ | 【情報処理試験】新制度まとめ(前編) »

Linux」カテゴリの記事

LPICレベル1」カテゴリの記事

学問・資格」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/516130/43549822

この記事へのトラックバック一覧です: 【LPIC@102】ノート作成(第十四章):

« 【LPIC@102】ノート作成(第十三章) | トップページ | 【情報処理試験】新制度まとめ(前編) »