管理者必見：Linux セキュリティの基礎――3

さまざまなサービスに対してセキュリティを強化するために、 Linux には、指定したホストに対し､ サービスを許可したり拒否したりできるシステムがある。 例えば、ローカルサイトのマシンからはログインを許可するが、 インターネットからのログインは拒否するという設定をするとしよう。 /etc/hosts.allow と /etc/hosts.deny ファイルに、 許可されたサービスとホストがリストアップされる。

このホストを照合し､接続を拒否する方法は、 攻撃を防御する基本的な方法だ。 しかし、これで話は終わらない。 実際、接続を試みる際にホスト名を偽ることは可能だ。 また、データがインターネット上のプログラム間を移動している間も、 危険だ。 知識があれば誰でも、データを覗くことができる。 「Spoofing」という既知の方法で、 偽りのデータを正規のストリームに入れることだってできる。 この問題は、インターネットプロトコルの相互伝達が原因で起こる。 この問題を克服するために ssh が考案された。

ssh はオープンソースの安定したすばらしいシステムで、 接続時に暗号化と認証システムを行うことができるようにする。 暗号化にはコードを使い、 移動中のデータパケットを保護する。 認証は、データの a.packet か接続が有効かどうか照合するプロセスだ。 ほとんどの他の OS 用の ssh クライアントもある。 Linux をサーバーとして使えば、 ネットワークすべてに ssh レベルのセキュリティを確保することができる。

次回は モニタリングプログラム：どこで何を記録するのか »

• 【今週の Web ミミズク】Google と Apple でにぎわうニュースサイト（Webビジネス 9月5日 16:50）
  今週は Google と Apple がインターネットのニュースサイトをにぎわした週だった。
• Yahoo! JAPAN ID で MySpace へのログインが可能に（Webビジネス 9月5日 16:50）
  SNS を運営するマイスペース株式会社とヤフー株式会社は2008年9月5日、両社が提供するコンテンツやサービスでの連携をより一層強化していくと発表した。
• 日本 IBM、シャーシ1台の年間電気料金を15万円節約できるエントリブレードを発表（Webビジネス 9月5日 16:00）
  IBM BladeCenter HS12 低消費電力モデルは、電気代などのシステムコストに敏感な中堅企業向けのエントリクラスブレードサーバー。
• ソフトバンク、「923SH」「824SH」「825SH」の不具合を改善するソフトウェア更新（携帯・ワイヤレス 9月5日 15:50）
  ソフトバンクモバイルは、2008年9月5日、同社の携帯電話「923SH」「824SH」「825SH」の3機種において発生している不具合を改善するソフトウェア更新を開始することを発表した。
• SoftBank 923SH のサービス仕様変更にともなうソフトウェア更新（携帯・ワイヤレス 9月5日 15:50）
  ソフトバンクモバイルは、2008年9月5日、同社の携帯電話「SoftBank 923SH」のサービス仕様の変更にともなうソフトウェア更新を開始した。