Debian を安全にするのは他のシステムを安全にするのとそれほどちがいは ありません。正しく行なうためには、まずそれについて何をするつもりなのかまず 決めなければなりません。そのあとで、もし本当に安全なシステムがほしいなら 以下の作業が必要だということを考えなければならないでしょう。
このマニュアルはボトムアップで書かれていることに気がつくでしょう。つまり、 Debian システムのインストールが行われる前、インストール中そして インストール後に行う作業についての情報があるのがわかるでしょう。この作業は 次のように考えられます:
以下のマニュアルではある物事がなぜセキュリティ上のリスクと考えられるかの 詳細には (ふつう) 立ち入りません。しかし、 UNIX 一般や Linux (に特有) の セキュリティについての背景知識をもっとほしくなるかもしれません。選択肢が いくつかあるときに知識にもとづいて決定できるようにいくらか時間をかけて セキュリティ関連の文書を読みましょう。 Debian GNU/Linux は Linux カーネルに もとづいているので、Linux に関する情報の多くや、他のディストリビューション そして UNIX 一般のセキュリティの情報が Debian GNU/Linux にもあてはまります。 (使われる道具や利用できるプログラムが異なっていても。)
役に立つ文書に次のようなものがあります:
Linux
Security HOWTO
(LinuxSecurity
からも入手できます) は Linux の
セキュリティ一般についての最高の参考資料のひとつです。
Security
Quick-Start HOWTO for Linux
も初心者がはじめるにはとてもよいです
(Linux 初心者でも、セキュリティ 初心者でも)。
Linux Security Administrator's
Guide
(Debian では lasg
パッケージで 提供されています)
は カーネルのセキュリティから VPN まで、Linux の
セキュリティに関するあらゆる問題について触れる完全なガイドです。
これはやや古いですし (1999 年以降更新されていません)、Linux Security Knowledge
Base (現時点ではオンライン上では入手できません。以前は http://www.securityportal.com/lskb/
で可能でした。) にとって かわられています。これも Debian で lksb
パッケージとして 提供されています。
Securing and
Optimizing Linux: RedHat Edition
の中には これと似ているが RedHat
関連の文書があります。その記事のいくつかは ディストリビューション特有ではなく、
Debian にもあてはまります。
their
site
で入手できます。
Securing
your Domain HOWTO
です。
Secure Programs
HOWTO
を読むべきです。
Firewall
HOWTO
と IPCHAINS
HOWTO
を読むべきです。
Linux Security
RefenceCard
は 携帯するのによいカードです。
どの場合も、ここで説明されているサービス (NFS, NIS, SMB...) に関する
さらなる情報が Linuxdoc
Project
の HOWTO
の多くの中にあります。これらの文書にはそのサービスのセキュリティ面に
ついて述べているので、そこも見てください。
Debian GNU/Linux では Linux Documentation Proyect の HOWTO 文書は
doc-linux-text
(テキスト版) または doc-linux-html
(html 版) をインストールすることによって
利用可能です。インストール後にこれらの文書はそれぞれ
/usr/share/doc/HOWTO/en-txt
および
/usr/share/doc/HOWTO/en-html
ディレクトリで利用できます。
ほかのおすすめの Linux の本:
Hacking Linux
Exposed
By Brian Hatch. McGraw-Hill Higher Education. ISBN
0072127732. April, 2001
他の本 (UNIX やセキュリティの一般的な問題関連で、Linux 特有では ないかもしれませんが):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
セキュリティ関連の最新情報を追いかけるのに役にたつウェブサイト:
Security Focus
は
Bugtraq 脆弱性データベースおよびメーリングリストを運営するサーバです。
セキュリティの一般的な情報、ニュース、報告を提供します。
Linux Security
。 Linux
のセキュリティ (ツール、ニュース...) に関する一般的な情報です。
最も役に立つのは main
documentation
のページです。
Linux firewall and
security site
。 Linux
のファイアウォールやそれをコントルールし管理するための道具に関する
一般的な情報です。
Debian GNU/Linux でのセキュリティを概観すれば、全体として安全なシステムを 提供するために Debian が取りくむいろいろな問題に気がつくでしょう。
Debian Social
Contract
が述べるように、 私たちは問題を隠しません
バグ報告のデータベース全体を常に一般に公開します。ユーザーが
オンラインで書き込んだバグの報告は、即座に他の人から見えるように
なります。 セキュリティ問題は debian-security
メーリングリストで公開で議論されます。 勧告は (内部および外部の)
メーリングリストに投稿され、公開のサーバで 発行されます。
Bugtraq
です。
http://security.debian.org/
に集められています。
Debian
Policy
の 一部です。
この文書は他の情報 --- Debian で使われている道具やオペレーティングシステム 自体についてのセキュリティ関連の文書 (一般的なセキュリティ問題について知る, 第 2.2 節 をごらんください ) --- を補完する Debian 特有のセキュリティ情報を公にすることによって セキュリティの面でよりよいディストリビューションにしようとしています。
Debian セキュリティマニュアル
v2.4 Tue, 30 Apr 2002 15:41:13 +0200 (翻訳: Thu, 6 Jun 2002)jfs@computer.org
oohara@libra.interq.or.jp