こんばんわ！
今日もCND勉強していきます

今回は「Linux」についてまとめていきます

今回も長いで。。

Linuxについて

Linuxは、オープンソースのOSです。

ハードウェア、カーネル、シェル、アプリケーション、システムライブラリー、デーモン、グラフィックサーバのコンポネントで構成されています！

複数のユーザが同時にアクセスすることも可能であり、多数のアプリケーション、プログラムを同時実行することも可能です。

Linuxのパッチ管理

Linuxのパッチ適応には２種類の方法があります。

まず、手動の方法です。これは、更新済みのパッケージを配布用のWEBサイトからダウンロードし、手動でシステムにインストールします。もう一つは、自動の方法です。サードパーティのパッチ管理ソフトウェアを利用し、更新データをダウンロードしインストールします！

Linuxの堅牢化

結構、Windowsとも似ているのですが、Linuxのシステムを堅牢化するには、以下のことを対策していかなければなりません。

・不要なサービスを無効化

・不要なソフトウェア、パッケージの削除、アンインストール

・アンチウイルスの導入

・ログ(syslog)を起動

・サービスのcronの使用を制限

Linuxのアクセスとパスワード管理

Linuxは、複数人のユーザが利用できるという便利な面があるのと同時に、様々なセキュリティのリスクがあります！

従い、下記のことを対策や意識をして運用していかなければなりません。

・協力なパスワード管理（PAMを利用したパスワードポリシーの徹底）

・ユーザによる以前のパスワード利用制限

・パスワードの空白禁止

・不要なアカウントの停止

・共有メモリのアクセス権管理

・脆弱性のあるGUIのX Windows Systemを削除

・Linuxシステム用の別のディスクパーティションの作成

・すべてのユーザに対し、システムで作成できるファイル数を制限するディスククオータを実装

・ファイルのアクセス権(r w x )

・望ましくないSUIDやSGIDバイナリの無効化

・USBストレージの無効化

Linuxのネットワークとリモートアクセスセキュリティ

Linuxのシステムやネットワークを安全に保つためには、下記をしっかり設定し運用していく必要があります。

sysctl

システム制御インターフェースで、実行中のカーネルに変更を加えることができる。のでカーネルの安全を確保するには、sysctlの設定が必須となります

Iptables

組み込みのファイアウォールのことで、ホストベースのファイアウォールとして動作を行います。

TCP Wrapper

ネットワークトラフィックを監視し、ファイアウォールのサービスを提供するホストベースのアクセス制御リストです

また、下記の対策のシステムやネットワークを守る上で必要となります

・オープンポートとサービスの監視

・IPV６は使用していない場合はオフ

・リモートアクセスにはSSHの利用

Linuxのセキュリティツールとフレームワーク

以下に挙げます！興味ある方は調べてみてください

・Lynis

・APPArmor

・SElinux

・OpenSCAP

・Bastile Linux

・JShielder

・Comodo Antivirous

・nixarmor

・bane

・Grsecurity

まとめ

本日はここまでです。

やっぱLinuxとかは、触ってみるのが一番の学習なのではないでしょうか。。
環境構築とか面倒なことが多いですが、そこも勉強につながるのではないでしょうか

ここまで読んでいただきありがとうございました。