第25章システム・セキュリティ管理

JavaScriptがブラウザで無効になっています。このサイトのあらゆる機能を使用するにはJavaScriptを有効にしてください。

目次
検索

検索ハイライト機能 (オン/オフ)

このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

第25章システム・セキュリティ管理

目次

25.1 システム・セキュリティについて

25.2 SELinuxの構成と使用

25.2.1 SELinuxの管理について
25.2.2 SELinuxのモードについて
25.2.3 SELinuxモードの設定
25.2.4 SELinuxのポリシーについて
25.2.5 SELinuxコンテキストについて
25.2.6 SELinuxユーザーについて
25.2.7 アクセス拒否メッセージのトラブルシューティング

25.3 パケット・フィルタリング・ファイアウォールについて

25.3.1 ファイアウォール・サービスの制御
25.3.2 ファイアウォール・ルールのリスト
25.3.3 チェーンに対するルールの挿入および置換
25.3.4 チェーンでのルールの削除
25.3.5 ルールの保存

25.4 TCPラッパーについて

25.5 Chroot Jailについて

25.5.1 Chroot JailでのDNSおよびFTPサービスの実行
25.5.2 Chroot Jailの作成
25.5.3 Chroot Jailの使用

25.6 監査について

25.7 システム・ロギングについて

25.7.1 Logwatchの構成

25.8 プロセス・アカウンティングについて

25.9 セキュリティ・ガイドライン

25.9.1 ソフトウェアのフットプリントの最小化
25.9.2 システム・ロギングの構成
25.9.3 コア・ダンプの無効化
25.9.4 アクティブ・サービスの最小化
25.9.5 ネットワーク・サービスのロック・ダウン
25.9.6 パケットフィルタリング・ファイアウォールの構成
25.9.7 TCPラッパーの構成
25.9.8 カーネル・パラメータの構成
25.9.9 SSH接続へのアクセスの制限
25.9.10 ファイル・システムのマウント、ファイル権限およびファイル所有権の構成
25.9.11 ユーザーのアカウントおよび権限の確認

この章では、システム・セキュリティの管理に使用できるサブシステム(SELinux、Netfilterファイアウォール、TCPラッパー、chroot jail、監査、システム・ロギングおよびプロセス・アカウンティング)について説明します。