こんばんわ!
今日もCND勉強していきます
今回は「Linux」についてまとめていきます
今回も長いで。。
Linuxについて
Linuxは、オープンソースのOSです。
ハードウェア、カーネル、シェル、アプリケーション、システムライブラリー、デーモン、グラフィックサーバのコンポネントで構成されています!
複数のユーザが同時にアクセスすることも可能であり、多数のアプリケーション、プログラムを同時実行することも可能です。
Linuxのパッチ管理
Linuxのパッチ適応には2種類の方法があります。
まず、手動の方法です。これは、更新済みのパッケージを配布用のWEBサイトからダウンロードし、手動でシステムにインストールします。もう一つは、自動の方法です。サードパーティのパッチ管理ソフトウェアを利用し、更新データをダウンロードしインストールします!
Linuxの堅牢化
結構、Windowsとも似ているのですが、Linuxのシステムを堅牢化するには、以下のことを対策していかなければなりません。
・不要なサービスを無効化
・不要なソフトウェア、パッケージの削除、アンインストール
・アンチウイルスの導入
・ログ(syslog)を起動
・サービスのcronの使用を制限
Linuxのアクセスとパスワード管理
Linuxは、複数人のユーザが利用できるという便利な面があるのと同時に、様々なセキュリティのリスクがあります!
従い、下記のことを対策や意識をして運用していかなければなりません。
・協力なパスワード管理(PAMを利用したパスワードポリシーの徹底)
・ユーザによる以前のパスワード利用制限
・パスワードの空白禁止
・不要なアカウントの停止
・共有メモリのアクセス権管理
・脆弱性のあるGUIのX Windows Systemを削除
・Linuxシステム用の別のディスクパーティションの作成
・すべてのユーザに対し、システムで作成できるファイル数を制限するディスククオータを実装
・ファイルのアクセス権(r w x )
・望ましくないSUIDやSGIDバイナリの無効化
・USBストレージの無効化
Linuxのネットワークとリモートアクセスセキュリティ
Linuxのシステムやネットワークを安全に保つためには、下記をしっかり設定し運用していく必要があります。
sysctl
システム制御インターフェースで、実行中のカーネルに変更を加えることができる。のでカーネルの安全を確保するには、sysctlの設定が必須となります
Iptables
組み込みのファイアウォールのことで、ホストベースのファイアウォールとして動作を行います。
TCP Wrapper
ネットワークトラフィックを監視し、ファイアウォールのサービスを提供するホストベースのアクセス制御リストです
また、下記の対策のシステムやネットワークを守る上で必要となります
・オープンポートとサービスの監視
・IPV6は使用していない場合はオフ
・リモートアクセスにはSSHの利用
Linuxのセキュリティツールとフレームワーク
以下に挙げます!興味ある方は調べてみてください
・Lynis
・APPArmor
・SElinux
・OpenSCAP
・Bastile Linux
・JShielder
・Comodo Antivirous
・nixarmor
・bane
・Grsecurity
まとめ
本日はここまでです。
やっぱLinuxとかは、触ってみるのが一番の学習なのではないでしょうか。。
環境構築とか面倒なことが多いですが、そこも勉強につながるのではないでしょうか
ここまで読んでいただきありがとうございました。