Linux Master: 10章 - セキュリティ

| | ⊗

10.1 セキュリティとは

セキュリティの階層 セキュリティの構造
国家安全保障 (Homeland Security)
監督省庁指針 (Security Guide Line)
企業統制 (Corporate Govanance)
法令遵守 (Regulatory Compliance)
情報セキュリティ
コンピュータ
セキュリティ
ネットワーク
セキュリティ
セキュリティ方針(Policy)
セキュリティ基準(Standard)
セキュリティ手順(Procedure)
(参考) Linux セキュリティコース
脆弱性情報 ☞情報推進機構、 ☞JPCERT、 ☞SecurityFocus(Bugtraq)

10.2 セキュリティ対策

コンソールハイジャックについて
GRUB2補足 - (旧)GRUB捕捉
この方法でコンソールを使用すると、端末の初期化が行われないため、改行などがうまく作動しない。
以下のコマンドで設定できる。

# stty echo または
# tset
端末の初期化は、OS起動後に systemd が systemd-logind を呼び出すことで行われる。
なお初期RAMディスクファイルの内容は以下で確認できる。
# file /boot/initramfs-3.10.0-862.6.3.el7.x86_64.img 
/boot/initramfs-3.10.0-862.6.3.el7.x86_64.img: gzip compressed data, from Unix, last modified: Wed Jan  8 16:40:36 2020, max compression
# zcat /boot/initramfs-3.10.0-862.6.3.el7.x86_64.img | cpio -t | head
.
tmp
usr
usr/bin
usr/bin/bash
usr/bin/sh
usr/bin/setfont
	:

10.3 パケットフィルタリング

iptables はルールの追加・削除しかできず、更新がない。 その為、登録順によって挙動が変わることがあり、設定を確実に行うには 毎回全てのルールを削除し、設定をし直すスクリプトを用意することが 望ましい。
設定スクリプト 例
(参考) ☞FTP の転送モード

関連リンク

Linux セキュリティ