| Solaris Security Toolkit 4.1 リファレンスマニュアル
|    
|
この『Solaris
Security Toolkit 4.1 リファレンスマニュアル』には、Solaris Security Toolkit ソフトウェアの内部仕様を理解するとともに、使用するために必要な参考情報が記載されています。このマニュアルの主な対象読者は、Solaris Operating System (OS) バージョン 2.5.1 から バージョン 9 までのセキュリティーの確保を目的に Solaris Security Toolkit ソフトウェアを使用するユーザーです。具体的には、管理者、コンサルタント、およびサンのシステムの新規配備または配備済みシステムのセキュリティー確保を担当する方々です。記載されている説明内容は、このソフトウェアを JumpStart モードまたはスタンドアロンモードのいずれかで使用する場合に適用されます。
このマニュアルでは、以下の用語が使用されています。これらの用語を理解しておくことが重要です。
- 強化 - システムのセキュリティーを向上させるための Solaris OS 構成の変更。
- 最小化 - 特定のシステムで不要な Solaris OS パッケージの削除(セキュリティー要件はシステムによって異なるため、何が不要かは各システムで異なります。不要な機能はシステムごとに評価する必要があります)。不要な機能を削除することにより、修正またはセキュリティーの確保が必要なコンポーネント数が減少し、侵入者にとっての入り口が狭められます。
- 監査 - システムの構成が、定義済みのセキュリティープロファイルに適合しているかどうかを判断するプロセス。
- スコアリング - スコアとは、監査実行時に検出された障害数に対応する値です。つまり、いかなる種類の障害も検出されない場合、スコアは 0 です。障害が検出されるごとに、スコア (脆弱性値とも呼ばれる) が 1 ずつ加算されます。
お読みになる前に
このマニュアルは、UNIX® システム、特に Solaris オペレーティング環境のシステムでの作業経験を持つ Sun Fire システム管理者を対象にしています。このような経験がない場合は、まずこのシステムに付属の Solaris ユーザーおよびシステム管理者向けマニュアルを読み、UNIX システム管理のトレーニングの受講を検討してください。
マニュアルの構成
このマニュアルには Solaris Security Toolkit ソフトウェアコンポーネントに関する参考情報が記載されており、以下の章で構成されています。
第 1 章では、フレームワーク関数の使用、追加、変更、および削除について説明します。フレームワーク関数を使用すると、ソースコードを変更せずに Solaris Security Toolkit ソフトウェアの動作を柔軟に変更することができます。
第 2 章では、Solaris Security Toolkit ソフトウェアに含まれているファイルテンプレートを使用、変更、およびカスタマイズする方法について説明します。
第 3 章では、ドライバの使用、追加、変更、および削除について説明します。この章で取り上げるドライバは、Solaris OS システムを強化、最小化、および監査するために、Solaris Security Toolkit ソフトウェアで使用されるドライバです。
第 4 章では、終了スクリプトの使用、追加、変更、および削除について説明します。この章で取り上げるスクリプトは、Solaris OS システムを強化および最小化するために Solaris Security Toolkit ソフトウェアで使用されるスクリプトです。
第 5 章では、監査スクリプトの使用、追加、変更、および削除について説明します。
第 6 章では、環境変数の使用について説明します。この章で取り上げる変数は、Solaris Security Toolkit ソフトウェアで使用されるすべての変数です。また、これらの変数値をカスタマイズする際のヒントとテクニックについても説明します。
UNIX コマンド
このマニュアルには、システムの停止、システムの起動、およびデバイスの構成などの基本的な UNIX® コマンドと操作手順が含まれていない場合があります。これらについては、以下を参照してください。
- ご使用のシステムに付属のソフトウェアマニュアル
- 下記にある Solaris オペレーティング環境のマニュアル
http://docs.sun.com
シェルプロンプトについて
|
シェル
|
プロンプト
|
|
UNIX の C シェル
|
マシン名%
|
|
UNIX の Bourne シェルと Korn シェル
|
$
|
|
スーパーユーザー (シェルの種類を問わない)
|
#
|
書体と記号について
|
書体または記号
|
意味
|
例
|
|
AaBbCc123
|
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例。
|
.login ファイルを編集します。
ls -a を実行します。
% You have mail.
|
|
AaBbCc123
|
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して表します。
|
% su
Password:
|
|
AaBbCc123 またはゴシック
|
コマンド行の可変部分。実際の名前や値と置き換えてください。
|
rm filename と入力します。
rm ファイル名 と入力します。
|
|
『 』
|
参照する書名を示します。
|
『Solaris ユーザーマニュアル』
|
|
「 」
|
参照する章、節、または、強調する語を示します。
|
第 6 章「データの管理」を参照。
この操作ができるのは「スーパーユーザー」だけです。
|
|
\
|
枠で囲まれたコード例で、テキストがページ行幅をこえる場合に、継続を示します。
|
% grep `^#define \
XV_VERSION_STRING'
|
Sun のオンラインマニュアル
各言語対応版を含むサンの各種マニュアルは、次の URL から表示、印刷、または購入できます。
http://www.sun.com/documentation
サン以外の Web サイト
サンは、このマニュアルに記載されているサン以外の Web サイトの有効性について責任を負いません。サンは、このようなサイトまたはリソースで提供されるコンテンツ、広告、製品、その他の資料を承認するものではなく、いかなる責任も負わないものとします。このようなサイトまたはリソースで提供されるコンテンツ、商品、サービスを使用あるいは信用した結果として生じた、もしくは生じたと主張される損害または損失に対して、サンは一切責任を負いません。
参考文献
ここでは、関連記事と書籍、および Web サイトを示します。
記事および書籍
- Andert, Donna、Wakefield, Robin、および Weise, Joel『Trust Modeling for Security Architecture Development』Sun BluePrints OnLine、2002 年 12 月 http://www.sun.com/blueprints/1202/817-0775.pdf
- Dasan, Vasanthan、Noordergraaf, Alex、および Ordica, Lou『The Solaris Fingerprint Database - A Security Tool for Solaris Software and Files』Sun BluePrints OnLine、2001 年 5 月 http://www.sun.com/blueprints/0501/Fingerprint.pdf
- Englund, Martin『Securing Systems with Host-Based Firewalls - Implemented With SunScreen Lite 3.1 Software』Sun BluePrints OnLine、2001 年 9 月
http://sun.com/blueprints/0901/sunscreenlite.pdf
- Garfinkel, Simon および Spafford, Gene『Practical UNIX and Internet Security, 2nd Edition』O'Reilly & Associates、1996 年 4 月
- Howard, John S. および Noordergraaf, Alex『JumpStart Technology: Effective Use in the Solaris Operating Environment』The Official Sun Microsystems Resource Series、Prentice Hall、2001 年 10 月
- Moffat, Darren J.『FOCUS on SUN: Solaris BSM Auditing』http://www.securityfocus.com/infocus/1362
- Noordergraaf, Alex『Solaris Operating Environment Minimization for Security: A Simple, Reproducible and Secure Application Installation Methodology Updated for Solaris 8 Operating Environment』Sun BluePrints OnLine、2000 年 11 月
http://sun.com/blueprints
- Noordergraaf, Alex『Minimizing the Solaris Operating Environment for Security: Updated for Solaris 9 Operating Environment』Sun BluePrints OnLine、2002 年 11 月
http://sun.com/blueprints/1102/816-5241.pdf
- Noordergraaf, Alex『Securing the Sun Cluster 3.x Software』Sun BluePrints OnLine 掲載記事、2003 年 2 月 http://www.sun.com/solutions/blueprints/0203/817-1079.pdf
- Noordergraaf, Alex『Securing the Sun Enterprise 10000 System Service Processors』Sun BluePrint OnLine 掲載記事、2002 年 3 月 http://www.sun.com/blueprints/0302/securingenter.pdf
- Noordergraaf, Alex 他『Enterprise Security: Solaris Operating Environment Security Journal, Solaris Operating Environment Versions 2.5.1, 2.6, 7, and 8』Sun Microsystems、Prentice Hall Press、ISBN 0-13-100092-6、2002 年 6 月
- Noordergraaf, Alex および Nimeh, Dina『Securing the Sun Fire 12K and 15K Domains』Sun BluePrints OnLine 掲載記事、2003 年 2 月 http://www.sun.com/blueprints/0203/817-1357.pdf
- Noordergraaf, Alex および Nimeh, Dina『Securing the Sun Fire 12K and 15K System Controllers』Sun BluePrints OnLine 掲載記事、2003 年 2 月 http://www.sun.com/blueprints/0203/817-1358.pdf
- Noordergraaf, Alex および Watson, Keith『Solaris Operating Environment Security: Updated for the Solaris 9 Operating Environment』Sun BluePrints OnLine、2002 年 12 月
http://www.sun.com/blueprints/1202/816-5242.pdf
- Osser, William および Noordergraaf, Alex『Auditing in the Solaris 8 Operating Environment』Sun BluePrints OnLine、2001 年 2 月
http://www.sun.com/blueprints/0201/audit_config.pdf
- Reid, Jason M. および Watson, Keith『Building and Deploying OpenSSH in the Solaris Operating Environment』Sun BluePrints OnLine、2001 年 7 月 http://sun.com/blueprints/0701/openSSH.pdf
- Jason M. Reid『Configuring OpenSSH for the Solaris Operating Environment』Sun BluePrints OnLine 掲載記事、2002 年 1 月 http://www.sun.com/blueprints/0102/configssh.pdf
- Reid, Jason『Secure Shell in the Enterprise』The Official Sun Microsystems Resource Series、Prentice Hall、2003 年 6 月
- 『Solaris のインストール (上級編)』Sun Microsystems
http://docs.sun.com.
- 『SunSHIELD 基本セキュリティーモジュール』Sun Microsystems, Inc. http://docs.sun.com
- Watson, Keith および Noordergraaf, Alex『Solaris Operating Environment Network Settings for Security: Updated for Solaris 9 Operating Environment』Sun BluePrints OnLine、2003 年 1 月 http://www.sun.com/solutions/blueprints/0603/816-5240.pdf
- Joel Weise、Charles R. Martin『Developing a Security Policy』Sun BluePrints OnLine 掲載記事、2001 年 12 月 http://www.sun.com/solutions/blueprints/1201/secpolicy.pdf
Web サイト
- AUSCERT『UNIX Security Checklist』
http://www.auscert.org.au/render.html?it=1935&cid=1920
- CERT/CC (http://www.cert.org) は、コンピュータのセキュリティーの問題に取り組むために連邦政府資金によって設立された研究開発センターです。
- Chkrootkit
http://www.chkrootkit.org
- Galvin, Peter Baer『The Solaris Security FAQ』
http://www.itworld.com/Comp/2377/security-faq/
- HoneyNet Project『Know Your Enemy:Motives』
http://project.honeynet.org/papers/motives/
- lsof (List Open Files) ソフトウェア
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
- Nmap Port Scanner
http://www.insecure.org
- OpenSSH ツール
http://www.openssh.com/
- Pomeranz, Hal『Solaris Security Step by Step』
http://www.sans.org/
- Rhoads, Jason『Solaris Security Guide』
http://www.sabernet.net/papers/Solaris.html
- Security Focus (http://www.securityfocus.org) は、セキュリティーの問題に特化して討論するための Web サイトです。
- Sendmail Consortium、sendmail 構成情報
http://www.sendmail.org/
- Spitzner, Lance『Armoring Solaris』
http://secinf.net/unix_security/Armoring_Solaris.html
- SSH Communications Security、Secure Shell (SSH) ツール http://www.ssh.com/
- Sun BluePrints OnLine
http://sun.com/blueprints
- FixModes ソフトウェアおよび MD5 スクリプト関連の Sun BluePrints OnLine Tools
http://jsecom15k.sun.com/ECom/EComActionServlet?StoreId=8&PartDetailId=817-0074-10&TransactionId=try&LMLoadBalanced=
- Sun Enterprise Authentication Mechanism 情報
http://www.sun.com/software/solaris/ds/ds-seam
- SunSolveSM
http://sunsolve.sun.com
サポートされている Solaris OS バージョンの実行
サンでは、Solaris Security Toolkit ソフトウェアを Solaris 8 または Solaris 9 オペレーティングシステムで使用する場合にのみサポートを提供しています。Solaris Security Toolkit ソフトウェアは Solaris 2.5.1、Solaris 2.6、および Solaris 7 オペレーティングシステムで使用することもできますが、これらのオペレーティングシステムで使用する場合、Sun ではサポートを提供していません。
Solaris Security Toolkit ソフトウェアは、インストールされている Solaris オペレーティングシステムのバージョンを自動的に検出し、そのバージョンに合わせて適切なタスクを実行します。
サポートされている SMS バージョンの実行
System Management Services (SMS) を使用してシステムコントローラ (SC) を実行している場合、使用している SMS のバージョンが 1.3 から 1.4.1 までであれば、サンでは Solaris Security Toolkit 4.1 ソフトウェアに対してサポートを提供しています。
Sun の技術サポート
このマニュアルに記載されていない技術的な問い合わせについては、次の URL にアクセスしてください。
http://www.sun.com/service/contacting
コメントをお寄せください
弊社では、マニュアルの改善に努力しており、お客様からのコメントおよびご忠告をお受けしております。コメントは下記よりお送りください。
http://www.sun.com/hwdocs/feedback
コメントには下記のタイトルと Part No. を記載してください。
『Solaris Security Toolkit 4.1 リファレンスマニュアル』, Part No. 819-1037-10