第14章 セキュリティ

本章の基にした security(7) マニュアルページの執筆: Dillon Matthew [FAMILY Given].
目次
14.1. この章では
14.2. はじめに
14.3. FreeBSD の安全性を高める
14.4. DES, Blowfish, MD5, SHA256, SHA512 および Crypt
14.5. ワンタイムパスワード
14.6. TCP Wrappers
14.7. Kerberos5
14.8. OpenSSL
14.9. VPN over IPsec
14.10. OpenSSH
14.11. ファイルシステムアクセス制御リスト (ACL)
14.12. サードパーティ製ソフトウェアのセキュリティ問題を監視する
14.13. FreeBSD セキュリティ勧告
14.14. プロセスアカウンティング
14.15. リソースの制限

訳: 日野 浩志 、(jpman プロジェクトの成果を利用させていただきました)。

14.1. この章では

この章では、基本的なシステムセキュリティの考え方、 覚えておくべき一般的なルールを紹介し、 FreeBSD における高度な話題について簡単に説明します。 ここで扱う話題の多くは、 一般的なシステムやインターネットセキュリティにもあてはまります。 システムを安全に保つことは、データ、知的財産、時間、その他を、 ハッカーやその同類から守るためには欠かせません。

FreeBSD は、 システムとネットワークの整合性および安全性を保護する仕組みと一連のユーティリティを提供しています。

この章を読むと、以下のことがわかります。

  • FreeBSD における基本的なシステムセキュリティの考え方

  • FreeBSD で利用できるさまざまな暗号化手法

  • ワンタイムパスワード認証の設定方法

  • inetd(8) と組み合わせて TCP Wrappers を設定する方法

  • FreeBSD における Kerberos の設定方法

  • IPsec を設定して VPN を構築する方法

  • FreeBSD にける OpenSSH の設定および使用方法

  • ファイルシステム ACL (アクセス制御リスト) の使用方法

  • Ports Collection からインストールされたサードパーティ製ソフトウェア packages を Portaudit を使って監査する方法

  • FreeBSD セキュリティ勧告の利用方法

  • プロセスアカウンティングがどのようなものか、 FreeBSD 上で有効にする方法について

  • リソース制限データベースとは何か、 この仕組みを使ったユーザ資源の管理方法

この章を読む前に、次のことが必要になります。

  • FreeBSD およびインターネットの基本概念の理解

本文書、および他の文書は https://download.freebsd.org/ftp/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。