Linux勧告ウォッチ - 2005年11月25日(金)
管理について
著者:Benjamin Thomas
サーバが最新の状態にあることを把握するのは、休日に呼び出されないために大切なことだ。自分がいない間も問題が起こらないようにするには、ほかにどんな方策があるだろうか。その方程式にとって重要な要素は多数ある。特に重要なのは、適切に設定され強化されているサーバを使うことだ。また、適切なサーバ管理手順を守る必要がある。多くの不正行為は脆弱なパッケージに起因するが、不適切なソフトウェア・コンフィグレーションや管理が原因になっていることも非常に多い。その責任は管理者の肩にかかっている。不適切なソフトウェア・コンフィグレーションのリスクを軽減するには、何をしたらよいだろうか。
最も簡単な方法は、事前設定がされている、あるいはセキュリティに特化されているディストリビューションを使うことだ。私は長い間EnGarde Secure Linuxに関わってきたので、このアドバイスは偏ってはいる。だが、個人的には、EnGardeのようなディストリビューションを使えば、セキュリティに対する企業の姿勢は大幅に向上し、時間や労力、かかる資金もごくわずかで済むと考えている。EnGardeを使ってみれば、管理業務が簡単になることがわかるだろう。長年使ってきた私は、ほかのシステムを使うのが億劫になった。もう何も手動でやる気がしない。管理業務が簡単になった今、知的な刺激を与えてくれるプロジェクトにこれまで以上に集中できるようになった。特化したディストリビューションは、複数のシステムで重要な環境を維持する管理者にとって理想的だ。EnGardeの詳細については、www.engardelinux.orgを参照のこと。
LinuxとApacheだけをインストールしていて個人のWebサイトをホストしている場合、またはセキュリティと管理業務の相互作用について学びたい場合はどうしたらよいか。Linuxセキュリティに関する良書を探すことをお勧めする。最近読んだなかでよかったのは、David Bandel著の”Linux Security Toolkit”という本だ。ホストセキュリティ、ネットワークセキュリティ、ファイアウォール、セキュリティ専用ソフトウェア、Linuxセキュリティ監査について書かれている。読みやすく、セキュリティに専念したい管理者に最適の内容だ。現在出版されている多くの本がそうであるように、熟練管理者には適さない。とてもよく書かれてはいるが、必ずしも最先端の情報ばかりではないからだ。セキュリティについて学びたい人は、この本を読んでみてはどうだろうか。Amazon.comからは、非常に安価な古本も入手できる。
Debian | ||
Debian:phpgroupwareパッケージの複数の弱点の修正 | ||
2005年11月17日
|
||
Debian:egroupwareパッケージの複数の弱点の修正 | ||
2005年11月17日
|
||
Debian:fetchmailパッケージの潜在的情報リークの修正 | ||
2005年11月18日
|
||
Debian:gnump3dパッケージの複数の弱点の修正 | ||
2005年11月19日
|
||
Debian:common-lisp-controllerパッケージの任意のコード挿入に対する修正 | ||
2005年11月21日
|
||
Debian:xmailパッケージの任意のコード実行に対する修正 | ||
2005年11月21日
|
||
Debian:fetchmailパッケージの潜在的情報リークの修正 | ||
2005年11月21日
|
||
Debian:unzipパッケージのアクセス権不正変更の修正 | ||
2005年11月21日
|
||
Debian:netpbmパッケージの任意のコード実行に対する修正 | ||
2005年11月21日
|
||
Debian:mantisパッケージの複数の弱点の修正 | ||
2005年11月22日
|
||
Debian:fetchmail-sslパッケージの潜在的情報リークの修正 | ||
2005年11月22日
|
||
Debian:sylpheedパッケージの任意のコード実行に対する修正 | ||
2005年11月22日
|
||
Debian:ipmenuパッケージの安全でない一時ファイル作成の修正 | ||
2005年11月23日
|
||
Debian:sylpheed-clawsパッケージの任意のコード実行に対する修正 | ||
2005年11月23日
|
||
Debian:horde3パッケージのクロスサイト・スクリプティングの修正 | ||
2005年11月23日
|
||
Debian:zope2.7パッケージの任意のファイル混入に対する修正 | ||
2005年11月24日
|
||
Gentoo | ||
Gentoo:Smb4kのローカルの不正ファイルアクセス | ||
2005年11月18日
|
||
Gentoo:GNUMP3dのディレクトリ・トラバーサルと安全でない一時ファイル | ||
2005年11月21日
|
||
Gentoo:FUSEのfusermountによるmtab破壊 | ||
2005年11月22日
|
||
Gentoo:phpSysInfoの複数の弱点 | ||
2005年11月22日
|
||
Gentoo:eixの安全でない一時ファイル作成 | ||
2005年11月22日
|
||
Gentoo:Horde Application FrameworkのXSSの弱点 | ||
2005年11月22日
|
||
Mandriva | ||
Mandriva:phpパッケージの複数の弱点の修正 | ||
2005年11月17日
|
||
Mandriva:fileパッケージのsegfaultの修正 | ||
2005年11月18日
|
||
Mandriva:drakxtoolsパッケージの複数のバグの修正 | ||
2005年11月18日
|
||
Mandriva:gdk-pixbuf/gtk+2.0パッケージの弱点の修正 | ||
2005年11月18日
|
||
Mandriva:binutilsパッケージの弱点の修正 | ||
2005年11月23日
|
||
Mandriva:fuseパッケージの弱点の修正 | ||
2005年11月24日
|