セキュリティーガイド
1. セキュリティーの概要
Expand section "1. セキュリティーの概要" Collapse section "1. セキュリティーの概要"
1. 1.1. セキュリティーの概要
  Expand section "1.1. セキュリティーの概要" Collapse section "1.1. セキュリティーの概要"
  1. 1.1.1. コンピューターセキュリティーとは
    
    Expand section "1.1.1. コンピューターセキュリティーとは" Collapse section "1.1.1. コンピューターセキュリティーとは"
    
    1.1.1.1. コンピューターセキュリティーのサポート状況
    
    1.1.1.2. Security Today
    
    1.1.1.3. セキュリティーの標準化
  2. 1.1.2. SELinux
  3. 1.1.3. セキュリティーコントロール
    
    Expand section "1.1.3. セキュリティーコントロール" Collapse section "1.1.3. セキュリティーコントロール"
    
    1.1.3.1. 物理的コントロール
    
    1.1.3.2. 技術的コントロール
    
    1.1.3.3. 管理的コントロール
  4. 1.1.4. まとめ
2. 1.2. 脆弱性の評価
  Expand section "1.2. 脆弱性の評価" Collapse section "1.2. 脆弱性の評価"
  1. 1.2.1. 重要です。
  2. 1.2.2. 評価とテストの定義
    
    Expand section "1.2.2. 評価とテストの定義" Collapse section "1.2.2. 評価とテストの定義"
    
    1.2.2.1. 方法論の確立
  3. 1.2.3. ツールの評価
    
    Expand section "1.2.3. ツールの評価" Collapse section "1.2.3. ツールの評価"
    
    1.2.3.1. Nmap を使用したホストのスキャン
    
    Expand section "1.2.3.1. Nmap を使用したホストのスキャン" Collapse section "1.2.3.1. Nmap を使用したホストのスキャン"
    
    1.2.3.1.1. Nmap の使用
    
    1.2.3.2. Nessus
    
    1.2.3.3. grikto
    
    1.2.3.4. 将来のニーズを予測
3. 1.3. セキュリティーに関する影響
  Expand section "1.3. セキュリティーに関する影響" Collapse section "1.3. セキュリティーに関する影響"
  1. 1.3.1. ネットワークセキュリティーへの脅威
    
    Expand section "1.3.1. ネットワークセキュリティーへの脅威" Collapse section "1.3.1. ネットワークセキュリティーへの脅威"
    
    1.3.1.1. 安全ではないアーキテクチャー
    
    Expand section "1.3.1.1. 安全ではないアーキテクチャー" Collapse section "1.3.1.1. 安全ではないアーキテクチャー"
    
    1.3.1.1.1. ブロードキャストネットワーク
    
    1.3.1.1.2. 集中化サーバー
  2. 1.3.2. サーバーセキュリティーへの脅威
    
    Expand section "1.3.2. サーバーセキュリティーへの脅威" Collapse section "1.3.2. サーバーセキュリティーへの脅威"
    
    1.3.2.1. 未使用のサービスとオープンポート
    
    1.3.2.2. 管理の不注意
    
    1.3.2.3. 本質的に安全ではないサービス
  3. 1.3.3. ワークステーションおよびホーム PC セキュリティーに対する脅威
    
    Expand section "1.3.3. ワークステーションおよびホーム PC セキュリティーに対する脅威" Collapse section "1.3.3. ワークステーションおよびホーム PC セキュリティーに対する脅威"
    
    1.3.3.1. 不適切なパスワード
    
    1.3.3.2. 脆弱なクライアントアプリケーション
4. 1.4. 一般的な展開および A fixescks
5. 1.5. セキュリティー更新
  Expand section "1.5. セキュリティー更新" Collapse section "1.5. セキュリティー更新"
2. ネットワークのセキュリティー保護
Expand section "2. ネットワークのセキュリティー保護" Collapse section "2. ネットワークのセキュリティー保護"
1. 2.1. ワークステーションのセキュリティー
  Expand section "2.1. ワークステーションのセキュリティー" Collapse section "2.1. ワークステーションのセキュリティー"
  1. 2.1.1. ワークステーションセキュリティーの評価
  2. 2.1.2. BIOS およびブートローダーのセキュリティー
    
    Expand section "2.1.2. BIOS およびブートローダーのセキュリティー" Collapse section "2.1.2. BIOS およびブートローダーのセキュリティー"
    
    2.1.2.1. BIOS パスワード
    
    Expand section "2.1.2.1. BIOS パスワード" Collapse section "2.1.2.1. BIOS パスワード"
    
    2.1.2.1.1. x86 以外のプラットフォームのセキュリティー保護
    
    2.1.2.2. ブートローダーのパスワード
    
    Expand section "2.1.2.2. ブートローダーのパスワード" Collapse section "2.1.2.2. ブートローダーのパスワード"
    
    2.1.2.2.1. GRUB のパスワード保護
    
    2.1.2.2.2. 対話的な起動の無効化
  3. 2.1.3. パスワードセキュリティー
    
    Expand section "2.1.3. パスワードセキュリティー" Collapse section "2.1.3. パスワードセキュリティー"
    
    2.1.3.1. 強固なパスワードの作成
  4. 2.1.4. 組織内におけるユーザーパスワードの作成
    
    Expand section "2.1.4. 組織内におけるユーザーパスワードの作成" Collapse section "2.1.4. 組織内におけるユーザーパスワードの作成"
    
    2.1.4.1. 強固なパスワードの強制
    
    2.1.4.2. passphrases
    
    2.1.4.3. パスワードの集約
  5. 2.1.5. 非アクティブアカウントのロック
  6. 2.1.6. アクセス制御のカスタマイズ
  7. 2.1.7. 時間ベースのアクセス制限
  8. 2.1.8. アカウント制限の適用
  9. 2.1.9. 管理的コントロール
    
    Expand section "2.1.9. 管理的コントロール" Collapse section "2.1.9. 管理的コントロール"
    
    2.1.9.1. Root アクセスの許可
    
    2.1.9.2. Root アクセスの拒否
    
    2.1.9.3. 自動ログアウトの有効化
    
    2.1.9.4. ルートアクセスの制限
    
    2.1.9.5. アカウントのロック
  10. 2.1.10. セッションのロック
    
    Expand section "2.1.10. セッションのロック" Collapse section "2.1.10. セッションのロック"
    
    2.1.10.1. gnome-screensaver-command を使用した GNOME のロック
    
    Expand section "2.1.10.1. gnome-screensaver-command を使用した GNOME のロック" Collapse section "2.1.10.1. gnome-screensaver-command を使用した GNOME のロック"
    
    2.1.10.1.1. スクリーンセーバーのアクティベーションの自動ロック
    
    2.1.10.1.2. リモートセッションのロック
    
    2.1.10.2. vlock を使用した仮想コンソールのロック
  11. 2.1.11. 利用可能なネットワークサービス
    
    Expand section "2.1.11. 利用可能なネットワークサービス" Collapse section "2.1.11. 利用可能なネットワークサービス"
    
    2.1.11.1. サービスへのリスク
    
    2.1.11.2. サービスの特定と設定
    
    2.1.11.3. 安全ではないサービス
  12. 2.1.12. 個人ファイアウォール
  13. 2.1.13. セキュリティーの強化通信ツール
  14. 2.1.14. リムーバブルメディアの読み取り専用マウントの強制
2. 2.2. サーバーセキュリティー
  Expand section "2.2. サーバーセキュリティー" Collapse section "2.2. サーバーセキュリティー"
  1. 2.2.1. TCP Wrapper および xinetd でのサービスのセキュリティー保護
    
    Expand section "2.2.1. TCP Wrapper および xinetd でのサービスのセキュリティー保護" Collapse section "2.2.1. TCP Wrapper および xinetd でのサービスのセキュリティー保護"
    
    2.2.1.1. TCP Wrapper によるセキュリティーの強化
    
    Expand section "2.2.1.1. TCP Wrapper によるセキュリティーの強化" Collapse section "2.2.1.1. TCP Wrapper によるセキュリティーの強化"
    
    2.2.1.1.1. TCP Wrapper および接続バナー
    
    2.2.1.1.2. TCP Wrapper および Attack の警告
    
    2.2.1.1.3. TCP Wrapper および強化されたロギング
    
    2.2.1.2. xinetd によるセキュリティーの強化
    
    Expand section "2.2.1.2. xinetd によるセキュリティーの強化" Collapse section "2.2.1.2. xinetd によるセキュリティーの強化"
    
    2.2.1.2.1. トレースの設定
    
    2.2.1.2.2. サーバーリソースの制御
  2. 2.2.2. ポートマップのセキュリティー保護
    
    Expand section "2.2.2. ポートマップのセキュリティー保護" Collapse section "2.2.2. ポートマップのセキュリティー保護"
    
    2.2.2.1. TCP Wrapper によるポートマップの保護
    
    2.2.2.2. iptables を使用したポートマップの保護
  3. 2.2.3. NIS のセキュリティー保護
    
    Expand section "2.2.3. NIS のセキュリティー保護" Collapse section "2.2.3. NIS のセキュリティー保護"
    
    2.2.3.1. ネットワークの慎重に計画
    
    2.2.3.2. パスワードのような NIS ドメイン名およびホスト名の使用
    
    2.2.3.3. /var/yp/securenets ファイルの編集
    
    2.2.3.4. 静的ポートの割り当ておよび iptables ルールの使用
    
    2.2.3.5. Kerberos 認証の使用
  4. 2.2.4. NFS のセキュア化
    
    Expand section "2.2.4. NFS のセキュア化" Collapse section "2.2.4. NFS のセキュア化"
    
    2.2.4.1. ネットワークの慎重に計画
    
    2.2.4.2. NFS マウントオプションのセキュリティー保護
    
    Expand section "2.2.4.2. NFS マウントオプションのセキュリティー保護" Collapse section "2.2.4.2. NFS マウントオプションのセキュリティー保護"
    
    2.2.4.2.1. NFS サーバーの確認
    
    2.2.4.2.2. NFS クライアントの確認
    
    2.2.4.3. 構文エラーに注意してください。
    
    2.2.4.4. オプションを使用し no_root_squash ない
    
    2.2.4.5. NFS ファイアウォールの設定
  5. 2.2.5. Apache HTTP サーバーのセキュア化
  6. 2.2.6. FTP のセキュリティー保護
    
    Expand section "2.2.6. FTP のセキュリティー保護" Collapse section "2.2.6. FTP のセキュリティー保護"
    
    2.2.6.1. FTP Greetingbanner
    
    2.2.6.2. Anonymous Access
    
    2.2.6.3. ユーザーアカウント
    
    Expand section "2.2.6.3. ユーザーアカウント" Collapse section "2.2.6.3. ユーザーアカウント"
    
    2.2.6.3.1. ユーザーアカウントの制限
    
    2.2.6.4. TCP Wrapper を使用した制御アクセスの使用
  7. 2.2.7. Postfix のセキュリティー保護
    
    Expand section "2.2.7. Postfix のセキュリティー保護" Collapse section "2.2.7. Postfix のセキュリティー保護"
    
    2.2.7.1. サービス拒否攻撃の制限
    
    2.2.7.2. NFS および Postfix
    
    2.2.7.3. メールのみのユーザー
    
    2.2.7.4. Postfix ネットワークリスティングの無効化
    
    2.2.7.5. Postfix が SASL を使用するよう設定
  8. 2.2.8. Sendmail のセキュリティー保護
    
    Expand section "2.2.8. Sendmail のセキュリティー保護" Collapse section "2.2.8. Sendmail のセキュリティー保護"
    
    2.2.8.1. サービス拒否攻撃の制限
    
    2.2.8.2. NFS および Sendmail
    
    2.2.8.3. メールのみのユーザー
    
    2.2.8.4. Sendmail ネットワークリスティングの無効化
  9. 2.2.9. ポートが一覧表示されるかどうかの確認
  10. 2.2.10. ソースルーティングの無効化
  11. 2.2.11. 逆方向パス転送
    
    Expand section "2.2.11. 逆方向パス転送" Collapse section "2.2.11. 逆方向パス転送"
    
    2.2.11.1. その他のリソース
3. 2.3. シングルサインオン(SSO)
4. 2.4. プラグ可能な認証モジュール(PAM)
5. 2.5. Kerberos
6. 2.6. TCP Wrapper および xinetd
  Expand section "2.6. TCP Wrapper および xinetd" Collapse section "2.6. TCP Wrapper および xinetd"
  1. 2.6.1. TCP Wrapper
    
    Expand section "2.6.1. TCP Wrapper" Collapse section "2.6.1. TCP Wrapper"
    
    2.6.1.1. TCP Wrapper の利点
  2. 2.6.2. TCP Wrapper 設定ファイル
    
    Expand section "2.6.2. TCP Wrapper 設定ファイル" Collapse section "2.6.2. TCP Wrapper 設定ファイル"
    
    2.6.2.1. アクセスルールのフォーマット
    
    Expand section "2.6.2.1. アクセスルールのフォーマット" Collapse section "2.6.2.1. アクセスルールのフォーマット"
    
    2.6.2.1.1. ワイルドカード
    
    2.6.2.1.2. パターン
    
    2.6.2.1.3. Portmap および TCP Wrapper
    
    2.6.2.1.4. Operator
    
    2.6.2.2. オプションフィールド
    
    Expand section "2.6.2.2. オプションフィールド" Collapse section "2.6.2.2. オプションフィールド"
    
    2.6.2.2.1. ロギング
    
    2.6.2.2.2. アクセス制御
    
    2.6.2.2.3. シェルコマンド
    
    2.6.2.2.4. expansions
  3. 2.6.3. xinetd
  4. 2.6.4. xinetd 設定ファイル
    
    Expand section "2.6.4. xinetd 設定ファイル" Collapse section "2.6.4. xinetd 設定ファイル"
    
    2.6.4.1. /etc/xinetd.conf ファイル
    
    2.6.4.2. /etc/xinetd.d/ ディレクトリー
    
    2.6.4.3. xinetd 設定ファイルの変更
    
    Expand section "2.6.4.3. xinetd 設定ファイルの変更" Collapse section "2.6.4.3. xinetd 設定ファイルの変更"
    
    2.6.4.3.1. ロギングのオプション
    
    2.6.4.3.2. アクセス制御オプション
    
    2.6.4.3.3. バインディングおよびリダイレクトオプション
    
    2.6.4.3.4. リソース管理オプション
  5. 2.6.5. その他のリソース
    
    Expand section "2.6.5. その他のリソース" Collapse section "2.6.5. その他のリソース"
    
    2.6.5.1. インストールされた TCP Wrapper ドキュメンテーション
    
    2.6.5.2. 関連書籍
7. 2.7. 仮想プライベートネットワーク(VPN)のセキュリティー保護
  Expand section "2.7. 仮想プライベートネットワーク(VPN)のセキュリティー保護" Collapse section "2.7. 仮想プライベートネットワーク(VPN)のセキュリティー保護"
  1. 2.7.1. Libreswan を使用した IPsec VPN
  2. 2.7.2. Libreswan を使用した VPN 設定
  3. 2.7.3. Libreswan を使用したホスト間の VPN
    
    Expand section "2.7.3. Libreswan を使用したホスト間の VPN" Collapse section "2.7.3. Libreswan を使用したホスト間の VPN"
    
    2.7.3.1. Libreswan を使用したホスト間の VPN の検証
  4. 2.7.4. Libreswan を使用したサイト間の VPN
    
    Expand section "2.7.4. Libreswan を使用したサイト間の VPN" Collapse section "2.7.4. Libreswan を使用したサイト間の VPN"
    
    2.7.4.1. Libreswan を使用したサイト間の VPN の確認
  5. 2.7.5. Libreswan を使用したサイト間のシングルトンネリング VPN
  6. 2.7.6. Libreswan を使用したサブネットの追加
  7. 2.7.7. Libreswan を使用したロードエリアアクセス VPN
  8. 2.7.8. Libreswan を使用したロードロードアクセス VPN および X.509 による XAUTH
  9. 2.7.9. その他のリソース
    
    Expand section "2.7.9. その他のリソース" Collapse section "2.7.9. その他のリソース"
    
    2.7.9.1. インストールされているドキュメント
    
    2.7.9.2. オンラインドキュメント
8. 2.8. ファイアウォール
  Expand section "2.8. ファイアウォール" Collapse section "2.8. ファイアウォール"
  1. 2.8.1. netfilter および IPTables
    
    Expand section "2.8.1. netfilter および IPTables" Collapse section "2.8.1. netfilter および IPTables"
    
    2.8.1.1. iptables の概要
  2. 2.8.2. ファイアウォールの基本設定
    
    Expand section "2.8.2. ファイアウォールの基本設定" Collapse section "2.8.2. ファイアウォールの基本設定"
    
    2.8.2.1. ファイアウォール設定ツール
    
    2.8.2.2. ファイアウォールの有効化および無効化
    
    2.8.2.3. 信頼できるサービス
    
    2.8.2.4. その他のポート
    
    2.8.2.5. 設定の保存
    
    2.8.2.6. IPTables サービスのアクティブ化
  3. 2.8.3. IPTables の使用
    
    Expand section "2.8.3. IPTables の使用" Collapse section "2.8.3. IPTables の使用"
    
    2.8.3.1. iptables コマンドの構文
    
    2.8.3.2. 基本的なファイアウォールポリシー
    
    2.8.3.3. IPTables ルールの保存および復元
  4. 2.8.4. 一般的な IPTables フィルター
  5. 2.8.5. FORWARD および NAT ルール
    
    Expand section "2.8.5. FORWARD および NAT ルール" Collapse section "2.8.5. FORWARD および NAT ルール"
    
    2.8.5.1. POSTROUTING および IP マスカレード
    
    2.8.5.2. PREROUTING
    
    2.8.5.3. DMZ および IPTables
  6. 2.8.6. 悪意のあるソフトウェアおよびなりすましの IP アドレス
  7. 2.8.7. iptables と接続追跡
  8. 2.8.8. IPv6
  9. 2.8.9. iptables
    
    Expand section "2.8.9. iptables" Collapse section "2.8.9. iptables"
    
    2.8.9.1. パケットのフィルタリング
    
    2.8.9.2. IPTables のコマンドオプション
    
    Expand section "2.8.9.2. IPTables のコマンドオプション" Collapse section "2.8.9.2. IPTables のコマンドオプション"
    
    2.8.9.2.1. IPTables コマンドオプションの構造
    
    2.8.9.2.2. コマンドオプション
    
    2.8.9.2.3. iptables パラメーターオプション
    
    2.8.9.2.4. iptables マッチングオプション
    
    Expand section "2.8.9.2.4. iptables マッチングオプション" Collapse section "2.8.9.2.4. iptables マッチングオプション"
    
    2.8.9.2.4.1. TCP プロトコル
    
    2.8.9.2.4.2. UDP プロトコル
    
    2.8.9.2.4.3. ICMP プロトコル
    
    2.8.9.2.4.4. 追加の一致オプションモジュール
    
    2.8.9.2.5. ターゲットオプション
    
    2.8.9.2.6. オプションの一覧表示
    
    2.8.9.3. IPTables ルールの保存
    
    2.8.9.4. iptables の制御スクリプト
    
    Expand section "2.8.9.4. iptables の制御スクリプト" Collapse section "2.8.9.4. iptables の制御スクリプト"
    
    2.8.9.4.1. iptables の制御スクリプト設定ファイル
    
    2.8.9.5. iptables および IP セット
    
    Expand section "2.8.9.5. iptables および IP セット" Collapse section "2.8.9.5. iptables および IP セット"
    
    2.8.9.5.1. ipset のインストール
    
    2.8.9.5.2. ipset コマンド
    
    2.8.9.5.3. IP セットの種類
    
    2.8.9.6. iptables および IPv6
    
    2.8.9.7. その他のリソース
    
    Expand section "2.8.9.7. その他のリソース" Collapse section "2.8.9.7. その他のリソース"
    
    2.8.9.7.1. 便利なファイアウォールの Web サイト
    
    2.8.9.7.2. 関連ドキュメント
    
    2.8.9.7.3. インストールした IP テーブルに関するドキュメント
3. 暗号化
Expand section "3. 暗号化" Collapse section "3. 暗号化"
1. 3.1. 復元中のデータ
  Expand section "3.1. 復元中のデータ" Collapse section "3.1. 復元中のデータ"
  1. 3.1.1. 完全なディスク暗号化
  2. 3.1.2. ファイルベースの暗号化
  3. 3.1.3. LUKS ディスクの暗号化
    
    Expand section "3.1.3. LUKS ディスクの暗号化" Collapse section "3.1.3. LUKS ディスクの暗号化"
    
    3.1.3.1. Red Hat Enterprise Linux の LUKS 実装
    
    3.1.3.2. ディレクトリーの手動暗号化
    
    3.1.3.3. 既存のデバイスへの新規パスフレーズの追加
    
    3.1.3.4. 既存デバイスからのパスフレーズの削除
    
    3.1.3.5. Anaconda での暗号化ブロックデバイスの作成
    
    3.1.3.6. その他のリソース
2. 3.2. Motion のデータ
  Expand section "3.2. Motion のデータ" Collapse section "3.2. Motion のデータ"
  1. 3.2.1. 仮想プライベートネットワーク
  2. 3.2.2. セキュアなシェル
    
    Expand section "3.2.2. セキュアなシェル" Collapse section "3.2.2. セキュアなシェル"
    
    3.2.2.1. 暗号化ログイン
    
    3.2.2.2. 複数の認証方法
    
    3.2.2.3. SSH のセキュリティー保護のその他の方法
3. 3.3. OpenSSL Intel AES-NI Engine
4. 3.4. Random number Generator の使用
5. 3.5. GNU Privacy Guard(GPG)
  Expand section "3.5. GNU Privacy Guard(GPG)" Collapse section "3.5. GNU Privacy Guard(GPG)"
6. 3.6. stunnel の使用
  Expand section "3.6. stunnel の使用" Collapse section "3.6. stunnel の使用"
7. 3.7. TLS 設定のハードニング
  Expand section "3.7. TLS 設定のハードニング" Collapse section "3.7. TLS 設定のハードニング"
  1. 3.7.1. 有効にするアルゴリズムの選択
  2. 3.7.2. TLS の実装の使用
    
    Expand section "3.7.2. TLS の実装の使用" Collapse section "3.7.2. TLS の実装の使用"
    
    3.7.2.1. OpenSSL での暗号スイートの使用
    
    3.7.2.2. GnuTLS での暗号スイートの使用
  3. 3.7.3. 特定のアプリケーションの設定
    
    Expand section "3.7.3. 特定のアプリケーションの設定" Collapse section "3.7.3. 特定のアプリケーションの設定"
    
    3.7.3.1. Apache HTTP サーバーの設定
  4. 3.7.4. 追加情報
4. 情報セキュリティーの一般的な原則
5. セキュアなインストール
Expand section "5. セキュアなインストール" Collapse section "5. セキュアなインストール"
1. 5.1. ディスクパーティション
2. 5.2. LUKS パーティション暗号化の使用
6. ソフトウェアメンテナンス
Expand section "6. ソフトウェアメンテナンス" Collapse section "6. ソフトウェアメンテナンス"
7. システム監査
Expand section "7. システム監査" Collapse section "7. システム監査"
1. 7.1. Audit システムのアーキテクチャー
2. 7.2. audit パッケージのインストール
3. 7.3. 監査サービスの設定
  Expand section "7.3. 監査サービスの設定" Collapse section "7.3. 監査サービスの設定"
  1. 7.3.1. CAPP 環境での auditd の設定
4. 7.4. 監査サービスの起動
5. 7.5. 監査ルールの定義
  Expand section "7.5. 監査ルールの定義" Collapse section "7.5. 監査ルールの定義"
  1. 7.5.1. auditctl ユーティリティーを使用した Audit ルールの定義
  2. 7.5.2. ファイルでの永続監査ルールおよび制御の /etc/audit/audit.rules 定義
6. 7.6. Audit ログファイルについて
7. 7.7. 監査ログファイルの検索
8. 7.8. 監査レポートの作成
9. 7.9. 監査用の PAM の設定
  Expand section "7.9. 監査用の PAM の設定" Collapse section "7.9. 監査用の PAM の設定"
  1. 7.9.1. pam_tty_audit の設定
10. 7.10. その他のリソース
8. OpenSCAP を使用したコンプライアンスおよび脆弱性のスキャン
Expand section "8. OpenSCAP を使用したコンプライアンスおよび脆弱性のスキャン" Collapse section "8. OpenSCAP を使用したコンプライアンスおよび脆弱性のスキャン"
1. 8.1. Red Hat Enterprise Linux におけるセキュリティーコンプライアンス
2. 8.2. コンプライアンスポリシーの定義
  Expand section "8.2. コンプライアンスポリシーの定義" Collapse section "8.2. コンプライアンスポリシーの定義"
3. 8.3. SCAP Workbench の使用
  Expand section "8.3. SCAP Workbench の使用" Collapse section "8.3. SCAP Workbench の使用"
4. 8.4. oscapの使用
  Expand section "8.4. oscapの使用" Collapse section "8.4. oscapの使用"
  1. 8.4.1. oscapのインストール
  2. 8.4.2. SCAP コンテンツの表示
  3. 8.4.3. システムのスキャン
  4. 8.4.4. レポートおよびガイドの生成
  5. 8.4.5. SCAP コンテンツの検証
  6. 8.4.6. OpenSCAP を使用したシステムの修復
    
    Expand section "8.4.6. OpenSCAP を使用したシステムの修復" Collapse section "8.4.6. OpenSCAP を使用したシステムの修復"
    
    8.4.6.1. OpenSCAP オンライン修正
    
    8.4.6.2. OpenSCAP オフライン修正
    
    8.4.6.3. OpenSCAP 修正の確認
5. 8.5. Red Hat Satellite での OpenSCAP の使用
6. 8.6. キックスタートによる USGCB 対応システムのインストール
7. 8.7. 実用的な例
  Expand section "8.7. 実用的な例" Collapse section "8.7. 実用的な例"
  1. 8.7.1. セキュリティー脆弱性の監査 Red Hat 製品の脆弱性
  2. 8.7.2. SCAP セキュリティーガイドを使用したシステム設定の監査
8. 8.8. その他のリソース
9. AIDEでの整合性の確認
Expand section "9. AIDEでの整合性の確認" Collapse section "9. AIDEでの整合性の確認"
10. 電子規格および規則
Expand section "10. 電子規格および規則" Collapse section "10. 電子規格および規則"
1. 10.1. はじめに
2. 10.2. 連邦情報処理標準(FIPS)
  Expand section "10.2. 連邦情報処理標準(FIPS)" Collapse section "10.2. 連邦情報処理標準(FIPS)"
  1. 10.2.1. FIPS モードの有効化
  2. 10.2.2. NSS を使用したアプリケーションの FIPS モードの有効化
3. 10.3. NISPOM (National Industrial Security Program Operating Manual)
4. 10.4. PCI DSS(Payment Card Industry Data Security Standard)
5. 10.5. セキュリティー技術実装ガイド
11. リファレンス
A. 暗号化の標準
Expand section "A. 暗号化の標準" Collapse section "A. 暗号化の標準"
1. A.1. 同期暗号化
  Expand section "A.1. 同期暗号化" Collapse section "A.1. 同期暗号化"
  1. A.1.1. 高度な暗号化標準 - AES
    
    Expand section "A.1.1. 高度な暗号化標準 - AES" Collapse section "A.1.1. 高度な暗号化標準 - AES"
    
    A.1.1.1. AES 履歴
  2. A.1.2. データ暗号化標準 - DES
    
    Expand section "A.1.2. データ暗号化標準 - DES" Collapse section "A.1.2. データ暗号化標準 - DES"
    
    A.1.2.1. DES 履歴
2. A.2. 公開鍵暗号化
  Expand section "A.2. 公開鍵暗号化" Collapse section "A.2. 公開鍵暗号化"
  1. A.2.1. Diffie-Hellman
    
    Expand section "A.2.1. Diffie-Hellman" Collapse section "A.2.1. Diffie-Hellman"
    
    A.2.1.1. Diffie-Hellman 履歴
  2. A.2.2. RSA
  3. A.2.3. DSA
  4. A.2.4. SSL/TLS
  5. A.2.5. Cramer-Shoup Cryptosystem
  6. A.2.6. ElasticsearchGamal Encryption
B. Audit システムのリファレンス
Expand section "B. Audit システムのリファレンス" Collapse section "B. Audit システムのリファレンス"
1. B.1. 監査イベントフィールド
2. B.2. 監査レコードタイプ
C. 改訂履歴
法律上の通知

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.6. Audit ログファイルについて

デフォルトでは、Audit システムはログエントリーを /var/log/audit/audit.log ファイルに保存します。ログローテーションが有効になると、ローテーションされた audit.log ファイルは同じディレクトリーに保存されます。

以下の Audit ルールは、/etc/ssh/sshd_config ファイルの読み取りまたは修正の試行をすべてログに記録します。

-w /etc/ssh/sshd_config -p warx -k sshd_config

auditd デーモンが実行している場合は、以下のコマンドを実行して Audit ログファイルに新しいイベントを作成します。

~]# cat /etc/ssh/sshd_config

audit.log ファイルのこのイベントは、以下のようになります。

type=SYSCALL msg=audit(1364481363.243:24287): arch=c000003e syscall=2 success=no exit=-13 a0=7fffd19c5592 a1=0 a2=7fffd19c4b50 a3=a items=1 ppid=2686 pid=3538 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=pts0 ses=1 comm="cat" exe="/bin/cat" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key="sshd_config"
type=CWD msg=audit(1364481363.243:24287):  cwd="/home/shadowman"
type=PATH msg=audit(1364481363.243:24287): item=0 name="/etc/ssh/sshd_config" inode=409248 dev=fd:00 mode=0100600 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:etc_t:s0

上記のイベントは、3 つのレコード（ type= キーワードで始まる）で構成されており、タイムスタンプとシリアル番号を共有します。各レコードは、空白またはコンマで区切られた複数の name=value ペアで構成されます。上記のイベントの詳細な分析は以下のようになります。

1 つ目のレコード

type=SYSCALL

type フィールドには、レコードのタイプが含まれます。この例では、SYSCALL 値は、カーネルへのシステムコールによりこのレコードがトリガーされたことを示しています。

可能なすべてのタイプ値とその説明は、を参照してください「監査レコードタイプ」。

msg=audit(1364481363.243:24287):

msg フィールドは以下を記録します。

フォーム内のレコードのタイムスタンプと一意の ID audit(time_stamp:ID)。複数のレコードが同じ Audit イベントの一部として生成されている場合は、同じタイムスタンプおよび ID を共有できます。
カーネルまたはユーザー空間アプリケーションが提供するさまざまなイベント固有の name=value ペア。

arch=c000003e

arch フィールドには、システムの CPU アーキテクチャーに関する情報が含まれます。値は 16 進数表記 c000003eでエンコードされます。ausearch コマンドで Audit レコードを検索する場合は、-i または --interpret オプションを使用して、16 進数の値を人間が判読できる値に自動的に変換します。この c000003e 値はとして解釈され x86_64ます。

syscall=2

syscall フィールドは、カーネルに送信されたシステムコールのタイプを記録します。の値は 2、/usr/include/asm/unistd_64.h ファイルで人間が判読できる値と一致します。この場合、2 は open システムコールです。ausyscall ユーティリティーでは、システムコール番号を、人間が判読できる値に変換できます。ausyscall --dump コマンドを使用して、システムコールの一覧とその数字を表示します。詳細はを参照してください。 ausyscall(8) の man ページ。

success=no

success フィールドは、その特定のイベントで記録されたシステムコールが成功したかどうかを記録します。この例では、呼び出しが成功しませんでした。

exit=-13

exit フィールドには、システムコールが返した終了コードを指定する値が含まれます。この値は、システムコールにより異なります。この値は、次のコマンドで人間が判読できるものに変換できます ausearch --interpret --exit -13 （Audit ログに終了コードで失敗したイベントが含まれていることを前提とします -13）。

a0=7fffd19c5592, a1=0, a2=7fffd19c5592, a3=a

a0 to a3 フィールドは、このイベントにおけるシステムコールの最初の 4 つの引数（16 進数表記でエンコード）を記録します。この引数は、使用されるシステムコールにより異なります。ausearch ユーティリティーで解釈できます。

items=1

items フィールドには、イベント内のパスレコードの数が含まれます。

ppid=2686

この ppid フィールドは、親プロセス ID(PPID)を記録します。この場合、2686 は bash プロセスの PPID です。

pid=3538

この pid フィールドは、プロセス ID(PID)を記録します。この例で 3538 は、は cat プロセスの PID です。

auid=500

この auid フィールドは、loginuid である Audit ユーザー ID を記録します。この ID は、ログイン時にユーザーに割り当てられ、ユーザーのアイデンティティーが変更される場合でも（たとえば、su - john コマンドでユーザーアカウントを切り替えることで）すべてのプロセスによって継承されます。

uid=500

uid フィールドは、解析しているプロセスを開始したユーザーのユーザー ID を記録します。ユーザー ID は、次のコマンドでユーザー名に変換できます ausearch -i --uid UID。ここでは、500 はユーザーのユーザー ID です shadowman。

gid=500

gid フィールドは、解析しているプロセスを開始したユーザーのグループ ID を記録します。

euid=500

euid フィールドは、解析しているプロセスを開始したユーザーの実効ユーザー ID を記録します。

suid=500

suid フィールドは、解析しているプロセスを開始したユーザーのセットユーザー ID を記録します。

fsuid=500

fsuid フィールドは、解析しているプロセスを開始したユーザーのファイルシステムユーザー ID を記録します。

egid=500

egid フィールドは、解析しているプロセスを開始したユーザーの実効グループ ID を記録します。

sgid=500

sgid フィールドは、解析しているプロセスを開始したユーザーのセットグループ ID を記録します。

fsgid=500

fsgid フィールドは、解析しているプロセスを開始したユーザーのファイルシステムグループ ID を記録します。

tty=pts0

tty フィールドは、解析しているプロセスが開始したターミナルを記録します。

ses=1

ses フィールドは、解析しているプロセスが開始したセッションのセッション ID を記録します。

comm="cat"

comm フィールドは、解析しているプロセスを開始するために使用したコマンドのコマンドライン名を記録します。この場合、cat コマンドを使用してこの Audit イベントをトリガーしました。

exe="/bin/cat"

exe フィールドは、解析しているプロセスを開始するために使用した実行可能ファイルへのパスを記録します。

subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

subj フィールドは、解析しているプロセスの実行時にラベル付けされた SELinux コンテキストを記録します。

key="sshd_config"

key フィールドは、Audit ログでこのイベントを生成したルールに関連付けられた管理者定義の文字列を記録します。

2 つ目のレコード

type=CWD: 2 つ目のレコードでは、type フィールドの値は、CWD 現在の作業ディレクトリーです。このタイプは、最初のレコードで指定されたシステムコールを開始したプロセスの作業ディレクトリーを記録するために使用されます。
この記録の目的は、相対パスが関連する PATH レコードにキャプチャーされた場合に、現在のプロセスの位置を記録することです。これにより、絶対パスを再構築できます。
msg=audit(1364481363.243:24287): msg フィールドは、最初のレコードと同じタイムスタンプと ID の値を保持します。
cwd="/home/shadowman": cwd フィールドには、システムコールが開始したディレクトリーへのパスが含まれます。

3 つ目のレコード

type=PATH

3 つ目のレコードでは、type フィールドの値はです PATH。Audit イベントには、システムコールに引数として渡されたすべてのパスの PATHタイプのレコードが含まれます。この Audit イベントでは、引数として 1 つのパス(/etc/ssh/sshd_config)だけが使用されていました。

msg=audit(1364481363.243:24287):

msg フィールドは、1 番目と 2 つ目のレコードと同じタイムスタンプと ID の値を保持します。

item=0

item フィールドは、SYSCALL タイプレコードで参照されるアイテムの合計数のうち、現在のレコードがどのアイテムであるかを示します。この数はゼロベースで、の値は最初の項目であることを 0 意味します。

name="/etc/ssh/sshd_config"

name フィールドは、システムコールに引数として渡されたファイルまたはディレクトリーのパスを記録します。この場合、これは /etc/ssh/sshd_config ファイルです。

inode=409248

inode フィールドには、このイベントで記録されたファイルまたはディレクトリーに関連する inode 番号が含まれます。以下のコマンドは、409248 inode 番号に関連付けられたファイルまたはディレクトリーを表示します。

~]# find / -inum 409248 -print
/etc/ssh/sshd_config

dev=fd:00

dev フィールドは、このイベントで記録されたファイルまたはディレクトリーを含むデバイスのマイナー ID とメジャー ID を指定します。この場合、値は /dev/fd/0 デバイスを表します。

mode=0100600

mode フィールドは、ファイルまたはディレクトリーのパーミッションを数値表記で記録します。この場合、はと解釈 0100600 できます。つまり -rw-------、root ユーザーのみが /etc/ssh/sshd_config ファイルに読み取りおよび書き込み権限が付与されます。

ouid=0

ouid フィールドは、オブジェクトの所有者のユーザー ID を記録します。

ogid=0

ogid フィールドは、オブジェクトの所有者のグループ ID を記録します。

rdev=00:00

rdev フィールドには、特定ファイルにのみ記録されたデバイス識別子が含まれます。ここでは、記録されたファイルは通常のファイルであるため、このフィールドは使用されません。

obj=system_u:object_r:etc_t:s0

obj フィールドは、実行時に、記録されたファイルまたはディレクトリーにラベル付けする SELinux コンテキストを記録します。

上記で分析した Audit イベントには、イベントに含まれる可能性のあるすべてのフィールドのサブセットのみが含まれます。すべてのイベントフィールドとその説明は、を参照してください「監査イベントフィールド」。すべてのイベントタイプとその説明は、を参照してください「監査レコードタイプ」。

例7.5 追加の audit.log イベント

以下の Audit イベントは、auditd デーモンの起動に成功したことを示しています。ver フィールドは、開始した Audit デーモンのバージョンを表示します。

type=DAEMON_START msg=audit(1363713609.192:5426): auditd start, ver=2.2 format=raw kernel=2.6.32-358.2.1.el6.x86_64 auid=500 pid=4979 subj=unconfined_u:system_r:auditd_t:s0 res=success

以下の Audit イベントは、root ユーザーとしてログインするために UID が 500 のユーザーの失敗を記録します。

type=USER_AUTH msg=audit(1364475353.159:24270): user pid=3280 uid=500 auid=500 ses=1 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="root" exe="/bin/su" hostname=? addr=? terminal=pts/0 res=failed'

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

7.6. Audit ログファイルについて

1 つ目のレコード

2 つ目のレコード

3 つ目のレコード