Security-HOWTO

目次

1. 情報収集

2. 起動時の保護

2.1. BIOS の保護

2.2. lilo の保護 (ix86 only)

2.3. grub の保護 (ix86 only)

2.4. yaboot (ppc)

2.5. シングルユーザモードの保護

2.6. 物理的セキュリティ

3. ソーシャルエンジニアリング対策

3.1. 入ってくる情報

3.2. 出てゆく情報

4. パッケージの選択

5. サービスの停止

5.1. chkconfig 管理のもの

5.2. xinetd 管理のもの

5.3. daemontools 管理のもの

6. アクセスの制限

6.1. Canna (かな漢字変換サーバ)

6.2. ntpd (時刻合わせサーバ)

6.3. openntpd (NTP サーバ)

6.4. netatalk (AppleTalk サービス)

6.5. openssh (Secure Shell サーバ)

6.6. proftpd (FTP サービス)

6.7. vsftpd (FTP サービス)

6.8. samba (SMB サーバ)

6.9. squid (HTTP/FTP プロキシサーバ)

6.10. wwwoffle (HTTP キャッシュサーバ)

6.11. acl (ファイルシステムによるアクセス制御)

6.12. もっとたくさん紹介すること (FIXME)

7. 攻撃・侵入の検知

7.1. ログの監視

7.2. その他の検知方法

8. 侵入後の対策

8.1. 侵入経路や犯人を探す

8.2. 復旧する

9. 後書き

10. 免責と著作権について

改訂履歴