Linuxセキュリティビギナーズバイブル の商品レビュー

「攻撃の種類、暗号技術、xinetdによるアクセス制限、PAM認証、ログの制御、最新技術SELinuxによる強力なアクセス制御、iptablesによるファイアウォール構築、スパム撃退SpamAssassin、SSLによるサーバアプリケーションの暗号化、安全なリモートログインOpenSSH、Swatchによるログの監視、Tripwireによるファイル改竄チェック、ネットワーク侵入検知システムSnortなど、セキュリティの必須知識、必須ツールを解説。」 ということで、OSの基本的なセキュリティ設定、その上で動かすもののセキュアな使い方、さらに攻撃に備えたソフトウェアまで、一通り網羅している。なので厚い。目次(というか上記の解説)を一通り眺めるだけで、セキュアなサーバを作るためにはどういった方面の設定が必要なのかというのが把握できて良い。 それぞれ機能の紹介に留まらず、設定して動かすところまでの手順が書かれているので、手を動かしながら勉強するのに良い。 OSの基本的なセキュリティ設定はほぼやるので、これをやるためにはこう書けばよい、ではなく、動きの仕組みを知っておけると、応用もできそう。 あとソフトウェアだけどsshもほとんど必須なので、そのセキュリティの仕組みを知らないと、そうと知らずに安全じゃない方式や手順を採ってしまうこともありそうだ。 それ以外の項目については、どういう観点でのセキュリティ対応があるのか、できるのかということを把握していれば良いのではないかと思って、基本流し読みしていた。ちゃんと読んだのはiptables、SSLあたり。 タイトルにはFedora Core 3とあるが、ほとんどLinux全般でつかえるのではないかな。Debian系構築したこと無いけど。 会社で借りて読んだ。