Linuxのセキュリティを強化するための5つのティップス

文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010年07月15日 08時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

 ネットワークに接続されたコンピュータを保護することは、果てしなく続く挑戦と言える--これはLinuxとて例外ではない。そこで本記事では、Linuxマシンのセキュリティ強化に役立てることのできるシンプルな対策を紹介している。

 何だって?Linuxマシンを使っているからセキュリティに関しては何もしなくてもいいって?そんなことを言っている人は考えを改めるべきだろう。LinuxというOSはネットワークに接続することを前提にして開発されているため、セキュリティについては格別の配慮が必要になるのである。Linuxがインストール直後の状態でもそれなりにセキュアなことは確かであるものの、ただ起動しただけで100%セキュアな状態だと言えるOSなど「この世には存在しない」のだ。以下に、Linuxのセキュリティを強化するための重要なティップスを紹介する。

#1:キーリングを使用する

 多くの人は、マシンを起動してネットワーク(LDAPサーバなど)に接続しようとした際に要求される、キーリングのパスワード入力を面倒に感じているはずだ。このため、パスワードを設定せず、暗号化されていない情報(パスワードも含む)が送信されることになるという警告を無視することで、実質的にこの機能を無効化しておきたいと考える人もいるだろう。しかし、それは良い考えとは言えない。面倒に感じられるかもしれないが、この機能が搭載されているのにはちゃんとした理由がある--つまり、ネットワークを介して秘密のパスワードを送信する際に、それを暗号化するためなのである。

#2:ユーザーパスワードの更新を強制する

 マルチユーザー環境(Linuxでは当たり前のことである)を構築している場合、ユーザーのパスワードを定期的に変更させるようにしておくべきだろう。これには「chage」コマンドを使用することになる。あるユーザーのパスワード有効期限を表示させたい場合、「sudo chage -l ユーザー名」というコマンドを使用することになる。また、あるユーザーのパスワードを有効期限切れの状態にし、次回ログイン時にパスワードを変更させたい場合、「sudo chage -E パスワードの有効期限となる日付 -m パスワード変更ができない日数 -M パスワードの有効日数 -I パスワードの有効期限が切れてからアカウントを使用不能にするまでの日数 -W パスワードの有効期限が切れる何日前から警告するか」というコマンドを用いることができる。このコマンドの詳細については、manページを参照(「man chage」コマンドを実行)してもらいたい。

#3:熟慮することなしにSELinuxを無効化しない

 キーリングの場合と同様に、SELinuxが存在しているのにもちゃんとした理由がある。「SE」はSecurity Enhanced(セキュリティ強化)の略であり、これによってアプリケーションへのアクセスをコントロールする仕組みが提供されるようになる。筆者は、さまざまな「問題を解決する手法」としてSELinuxの無効化を勧める文書を数多く目にしてきている。しかし、熟慮することなく、SELinuxの無効化を解決策として実践していると、より大きな、そしてより厄介な問題が引き起こされることになるだろう。プログラムが適切に稼働しないという場合、SELinuxを無効化するのではなく、SELinuxのポリシーをあなたのニーズに沿うように修正することを検討してほしい。コマンドラインからこういった作業を行いたくない場合、「polgengui」というGUIツールを検討してみることをお勧めする。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]