9. セキュリティ対策の基本

Linuxを含む入手性の良いPC-UNIXの出現で、各所でLinux等を用いたネットワークが構築されるようになりました。しかし、安易に構築できるがゆえに、各所でセキュリティを保持できずにクラックを受けてしまい、ネットワークの破壊や他のサーバへの攻撃用の足がかり(トロイの木馬)とされるケースも見られるようになりました。ここでは、そのような状況に陥らないために、最低限知っておくべきことをご紹介しておきます。

 9.1. 不要なサービスの切断

インストールする際に、必要なサーバのみを選択してインストールすれば良いのですが、それでも依存性の関係上、普段使うことのないサーバがインストールされているというケースがあります。例えば、サーバとしての運用上必要はないのに、Cannaサーバが動いているという状態が見受けられます。日頃から利用しているサービスのセキュリティ情報には敏感な人でも、利用していない(けれども起動している)サービスのセキュリティ情報にはあまり気に留めないことが多いため、これがセキュリティホールとなりがちです。そのため、利用していないサービスは停止させておくということがセキュリティ対策の基本となります。

サーバはその起動方式によって“直接起動型サービス”と“間接起動型サービス”に大別されます。