Linux OSの堅牢性強化

Linuxオペレーティング・システムを使用する場合は、セキュリティに関する2つのOTN (Oracle Technology Network)記事とNSAセキュリティ・ドキュメントを参照してください。

OTN記事

1つ目のOTN記事は、『Tips for Hardening an Oracle Linux Server』というタイトルで、このURL(http://www.oracle.com/technetwork/articles/servers-storage-admin/tips-harden-oracle-linux-1695888.html)から参照できます。この記事では、次のトピックを含む、Oracle Linuxサーバーの堅牢性強化のためのヒントおよび技法が提供されています。

ソフトウェアおよびサービスの最小化。不要なソフトウェア・パッケージおよびサービスを削除すると、可能性のある攻撃の手段を最小化できます。
ネットワークおよびユーザー・アクセス制限の強化。ネットワークは、悪意のあるユーザーおよびアプリケーションへの主要なエントリ・ポイントです。ネットワーク構成とすべてのユーザー・アクセス・ポイントを調整すると、不正なアクセスの防止に役立ちます。
アプリケーションとデータの保護。デバイス、マウントおよびファイル・システムを適切に設定し、場合によっては、暗号化を使用すると、アプリケーションとデータの保護に役立ちます。
ポリシーを実施するセキュリティ機能の実装。場合によっては、セキュリティ・ポリシーで、TCPラッパー、Pluggable Authentication Modules (PAM)、またはSecurity-Enhanced Linux (SELinux)の実装などの追加のメカニズムを指定できます。

2つ目のOTN記事は、『Tips for Securing an Oracle Linux Environment』というタイトルで、このURL(http://www.oracle.com/technetwork/articles/servers-storage-admin/secure-linux-env-1841089.html)から参照できます。この記事では、セキュアなOracle Linux環境を維持するためのソフトウェア、ネットワークおよびシステムの監視の推奨事項が提供されています。説明されている戦略は、次のとおりです。

物理的なシステム・セキュリティの維持。
セキュリティ侵害の兆候を検出するためのセキュリティおよび管理ツールの使用。
ソフトウェアおよびセキュリティ更新の迅速な適用。
プロシージャおよびポリシーの定期的な確認。

NSAドキュメント

National Security Agencyによって、『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』(http://www.nsa.gov/ia/_files/os/redhat/NSA_RHEL_5_GUIDE_v4.2.pdfから参照可能)というタイトルのドキュメントが公開されています。

また、NSAによって、Red Hat Enterprise Linux 5の強化ヒントに関する短いパンフレット(http://www.nsa.gov/ia/_files/factsheets/rhel5-pamphlet-i731.pdfから参照可能)も公開されています。