目次 目次 タイトルと著作権情報 はじめに ドキュメントのライセンス 表記規則 ドキュメントのアクセシビリティ アクセシビリティのためのOracleサポートへのアクセス ダイバーシティ&インクルージョン 1 セキュリティ原則の概要 ソフトウェア・フットプリントの最小化と保護 ソフトウェアの最新状態の維持 クリティカル・サービスへのネットワーク・アクセスの制限 認証メカニズムの制御およびパスワード制限の強制 最小権限の原則の順守 システム・アクティビティの監視 最新のセキュリティ情報による最新状態の維持 2 セキュアなOracle Linux環境の計画 お薦めのデプロイメント構成 コンポーネントのセキュリティ 3 システム・セキュリティの管理 更新の重要性の理解 エラッタのRPMパッケージのインストールと更新 RPMエラッタ・パッケージと累積更新の理解 セキュリティ・エラッタとCVEについて バグ・エラッタと拡張エラッタについて エラッタとCVE通知の取得 証明書管理について データの暗号化について パケット・フィルタリング・ファイアウォールについて SELinuxについて 4 追加のセキュリティ機能およびベスト・プラクティスの実装 コア・ダンプの操作 カーネル・セキュリティ・メカニズムの構成および使用 アドレス空間配置のランダム化 データ実行の防止またはNo eXecute 位置独立実行形式 システム暗号化ポリシーの構成 事前定義済ポリシーについて 現在のシステム全体ポリシーの確認 システム全体ポリシーの設定 モジュールの使用によるポリシーの拡張 新しいシステム全体暗号化ポリシーの作成 ユーザーのアカウントおよび権限の確認 ユーザー認証およびパスワード・ポリシーの構成 ファイル・システムのマウント、ファイル権限およびファイル所有権の構成 SSH接続へのアクセスの制限 システム監査および監視の使用 拡張侵入検出環境の使用 システム・プロセス・アカウンティングの実装 chroot jailを使用したルート・ディレクトリの保護 Chroot JailでのDNSおよびFTPサービスの実行 Chroot Jailの作成 Chroot Jailの使用 5 開発者のセキュリティ上の考慮事項 セキュアなコーディングのための設計原則 セキュアなコーディングの一般的なガイドライン ネットワーク・プログラムの一般的なガイドライン