Logical Domains 1.2 管理ガイド

Solaris Security Toolkit および Logical Domains Manager

第 3 章ソフトウェアのインストールおよび有効化では、Solaris Security Toolkit をインストールして Logical Domains Manager とともに使用する方法について説明しています。Solaris Security Toolkit は、制御ドメインにインストールします。制御ドメインでは Logical Domains Manager が実行されています。また、Solaris Security Toolkit は、ほかの論理ドメインにインストールすることもできます。唯一の違いは、制御ドメインを強化する場合は ldm_control-secure.driver を使用し、ほかの論理ドメインを強化する場合は secure.driver などの別のドライバを使用することです。これは、ldm_control-secure.driver が制御ドメイン専用であるためです。ldm_control-secure.driver は、secure.driver をベースにして、Logical Domains Manager で使用できるようにカスタマイズおよびテストしたものです。secure.driver の詳細は、『Solaris Security Toolkit 4.2 Reference Manual』を参照してください。

Solaris OS の強化

Solaris Security Toolkit が制御ドメイン上の Solaris OS を強化するために使用するドライバ (ldm_control-secure.driver) は、Logical Domains Manager が OS で実行できるように特別な変更を加えたものです。ldm_control-secure.driver は、『Solaris Security Toolkit 4.2 リファレンスマニュアル』で説明している secure.driver に類似しています。

ldm_control-secure.driver は、Logical Domains Manager ソフトウェアを実行しているシステムの制御ドメインに対する基準構成を提供します。これは、Solaris OS ドメインで通常よりも少ないシステムサービスを提供することで、通常の用途ではなく Logical Domains Manager の処理のために制御ドメインを確保することを目的としています。

install-ldm スクリプトにより、Logical Domains Manager ソフトウェアがまだインストールされていない場合はこのソフトウェアがインストールされ、使用可能になります。

secure.driver から変更された、その他の重要な事項の概要を次に示します。

Telnet サーバーは実行できません。代わりに Secure Shell (ssh) を使用できます。Telnet クライアントを使用して、Logical Domains 仮想ネットワーク端末サーバーデーモン (vntsd) によって開始された仮想コンソールにアクセスすることはできます。たとえば、ローカルシステムの TCP ポート 5001 で待機している仮想コンソールが実行中の場合は、次のようにアクセスすることができます。
# telnet localhost 5001
vntsd を有効にする方法については、「Logical Domains Manager デーモンの有効化」を参照してください。これは自動的には有効になりません。
次の終了スクリプトが追加されています。これらを使用して、Logical Domains Manager をインストールおよび起動できます。追加されたスクリプトの一部は、カスタマイズしたすべてのドライバに追加する必要がありますが、省略可能なものもあります。スクリプトには、必須であるか任意であるかが示されています。
- install-ldm.fin – SUNWldm パッケージをインストールします。(必須)
- enable-ldmd.fin – Logical Domains Manager デーモン (ldmd) を有効します。(必須)
- enable-ssh-root-login.fin – スーパーユーザーが Secure Shell (ssh) を使用して直接ログインできるようにします。(任意)
次のファイルが変更されました。これらの変更のカスタマイズしたドライバへの組み込みは省略可能であるため、任意として示されています。
- /etc/ssh/sshd_config – root アカウントのアクセスがネットワーク全体で許可されます。このファイルはどのドライバでも使用されません。(任意)
- /etc/ipf/ipf.conf – UDP ポート 161 (SNMP) が開かれます。(任意)
- /etc/host.allow – Secure Shell デーモン (sshd) がローカルサブネットだけでなくネットワーク全体に対してオープンになります。(任意)
次の終了スクリプトが無効 (コメントアウト) になっています。カスタマイズしたすべてのドライバで、disable-rpc.fin スクリプトをコメントにしてください。その他の変更は省略可能です。スクリプトには、必須であるか任意であるかが示されています。
- enable-ipfilter.fin – IP フィルタ (ネットワークパケットフィルタの一種) が有効ではありません。(任意)
- disable-rpc.fin – 遠隔手続き呼び出し (RPC) サービスが有効のままです。RPC サービスは、ネットワーク情報サービス (NIS)、ネットワークファイルシステム (NFS) などのほかの多くのシステムサービスによって使用されます。(必須)
- disable-sma.fin – システム管理エージェント (NET-SNMP) が有効のままです。(任意)
- disable-ssh-root-login.fin – ssh root ログインを無効にできません。
- set-term-type.fin – 不要な旧バージョンのスクリプト。(任意)

論理ドメインの最小化

Solaris OS は、要件に合わせてさまざまな数のパッケージを組み合わせて構成できます。最小化では、このようなパッケージのセットを、必要なアプリケーションを実行するために最低限必要な数にまで減らします。最小化により、セキュリティーに脆弱性があるおそれのあるソフトウェアの数が減り、インストールされたソフトウェアにパッチを正しく適用し続けることに付随する労力の度合いも軽減されるため、最小化は重要です。論理ドメインの最小化処理では、任意のドメインを完全にサポートし続ける、最小化された Solaris OS をインストールするための JumpStart サポートが提供されています。

Solaris Security Toolkit では、LDoms の論理ドメインを最小化するために使用する JumpStart プロファイル minimal-ldm_control.profile が用意されています。このプロファイルにより、LDoms および LDoms MIB のサポートに必要なすべての Solaris OS パッケージがインストールされます。LDoms MIB を制御ドメインで使用する場合は、LDoms および Solaris Security Toolkit パッケージのインストール後に、個別にそのパッケージを追加する必要があります。これは、ほかのソフトウェアとともに自動的にはインストールされません。LDoms MIB のインストールおよび使用法の詳細は、『Logical Domains (LDoms) MIB 1.0.1 Administration Guide』を参照してください。

LDoms Manager の承認

Logical Domains Manager の承認には、次の 2 つのレベルがあります。

読み取り – 構成を表示できますが、変更できません。
読み取りおよび書き込み – 構成を表示および変更できます。

変更は、Solaris OS に加えられるのではなく、Logical Domains Manager のインストール時にパッケージスクリプト postinstall を使用することで、承認ファイルに追加されます。同様に、承認エントリは、パッケージスクリプト preremove によって削除されます。

ldm サブコマンドと、そのコマンドの実行に必要な対応するユーザー承認を次の表に示します。

表 2–1 ldm サブコマンドおよびユーザー承認


ldm サブコマンド [追加、表示、削除、または設定できるすべてのリソースを指します。]	ユーザー承認
`add-*`	`solaris.ldoms.write`
`bind-domain`	`solaris.ldoms.write`
`list`	`solaris.ldoms.read`
`list-*`	`solaris.ldoms.read`
`panic-domain`	`solaris.ldoms.write`
`remove-*`	`solaris.ldoms.write`
`set-*`	`solaris.ldoms.write`
`start-domain`	`solaris.ldoms.write`
`stop-domain`	`solaris.ldoms.write`
`unbind-domain`	`solaris.ldoms.write`

LDoms Manager コマンドの監査

Logical Domains Manager CLI コマンドの監査は、Solaris OS 基本セキュリティーモジュール (BSM) 監査によって実行されます。Solaris OS BSM 監査の詳細は、Solaris 10 の『Solaris のシステム管理 (セキュリティサービス)』を参照してください。

Logical Domains Manager に対する BSM 監査は、デフォルトでは有効ではありませんが、インフラストラクチャーは用意されています。BSM 監査は、次の 2 つのいずれかの方法で使用できます。

Solaris Security Toolkit の enable-bsm.fin 終了スクリプトを実行します。
Solaris OS の bsmconv(1M) コマンドを使用します。

Logical Domains Manager で BSM 監査を使用する場合の有効化、検証、無効化、出力の表示、およびログの切り替えの詳細は、「BSM 監査の有効化と使用」を参照してください。

Solaris Security Toolkit による適合性の確認

Solaris Security Toolkit には、独自の監査機能があります。Solaris Security Toolkit ソフトウェアは、事前に定義されたセキュリティープロファイルと比較して、Solaris OS が動作しているあらゆるシステムのセキュリティー状況を自動的に検証することができます。この適合性機能の詳細は、『Solaris Security Toolkit 4.2 Administration Guide 』の「システムのセキュリティーの監査」を参照してください。