セキュリティーガイド
1. セキュリティーの概要
Expand section "1. セキュリティーの概要" Collapse section "1. セキュリティーの概要"
1. 1.1. セキュリティーの概要
  Expand section "1.1. セキュリティーの概要" Collapse section "1.1. セキュリティーの概要"
  1. 1.1.1. コンピューターセキュリティーとは
    
    Expand section "1.1.1. コンピューターセキュリティーとは" Collapse section "1.1.1. コンピューターセキュリティーとは"
    
    1.1.1.1. コンピューターセキュリティーのサポート状況
    
    1.1.1.2. Security Today
    
    1.1.1.3. セキュリティーの標準化
  2. 1.1.2. SELinux
  3. 1.1.3. セキュリティーコントロール
    
    Expand section "1.1.3. セキュリティーコントロール" Collapse section "1.1.3. セキュリティーコントロール"
    
    1.1.3.1. 物理的コントロール
    
    1.1.3.2. 技術的コントロール
    
    1.1.3.3. 管理的コントロール
  4. 1.1.4. まとめ
2. 1.2. 脆弱性の評価
  Expand section "1.2. 脆弱性の評価" Collapse section "1.2. 脆弱性の評価"
  1. 1.2.1. 重要です。
  2. 1.2.2. 評価とテストの定義
    
    Expand section "1.2.2. 評価とテストの定義" Collapse section "1.2.2. 評価とテストの定義"
    
    1.2.2.1. 方法論の確立
  3. 1.2.3. ツールの評価
    
    Expand section "1.2.3. ツールの評価" Collapse section "1.2.3. ツールの評価"
    
    1.2.3.1. Nmap を使用したホストのスキャン
    
    Expand section "1.2.3.1. Nmap を使用したホストのスキャン" Collapse section "1.2.3.1. Nmap を使用したホストのスキャン"
    
    1.2.3.1.1. Nmap の使用
    
    1.2.3.2. Nessus
    
    1.2.3.3. grikto
    
    1.2.3.4. 将来のニーズを予測
3. 1.3. セキュリティーに関する影響
  Expand section "1.3. セキュリティーに関する影響" Collapse section "1.3. セキュリティーに関する影響"
  1. 1.3.1. ネットワークセキュリティーへの脅威
    
    Expand section "1.3.1. ネットワークセキュリティーへの脅威" Collapse section "1.3.1. ネットワークセキュリティーへの脅威"
    
    1.3.1.1. 安全ではないアーキテクチャー
    
    Expand section "1.3.1.1. 安全ではないアーキテクチャー" Collapse section "1.3.1.1. 安全ではないアーキテクチャー"
    
    1.3.1.1.1. ブロードキャストネットワーク
    
    1.3.1.1.2. 集中化サーバー
  2. 1.3.2. サーバーセキュリティーへの脅威
    
    Expand section "1.3.2. サーバーセキュリティーへの脅威" Collapse section "1.3.2. サーバーセキュリティーへの脅威"
    
    1.3.2.1. 未使用のサービスとオープンポート
    
    1.3.2.2. 管理の不注意
    
    1.3.2.3. 本質的に安全ではないサービス
  3. 1.3.3. ワークステーションおよびホーム PC セキュリティーに対する脅威
    
    Expand section "1.3.3. ワークステーションおよびホーム PC セキュリティーに対する脅威" Collapse section "1.3.3. ワークステーションおよびホーム PC セキュリティーに対する脅威"
    
    1.3.3.1. 不適切なパスワード
    
    1.3.3.2. 脆弱なクライアントアプリケーション
4. 1.4. 一般的な展開および A fixescks
5. 1.5. セキュリティー更新
  Expand section "1.5. セキュリティー更新" Collapse section "1.5. セキュリティー更新"
2. ネットワークのセキュリティー保護
Expand section "2. ネットワークのセキュリティー保護" Collapse section "2. ネットワークのセキュリティー保護"
1. 2.1. ワークステーションのセキュリティー
  Expand section "2.1. ワークステーションのセキュリティー" Collapse section "2.1. ワークステーションのセキュリティー"
  1. 2.1.1. ワークステーションセキュリティーの評価
  2. 2.1.2. BIOS およびブートローダーのセキュリティー
    
    Expand section "2.1.2. BIOS およびブートローダーのセキュリティー" Collapse section "2.1.2. BIOS およびブートローダーのセキュリティー"
    
    2.1.2.1. BIOS パスワード
    
    Expand section "2.1.2.1. BIOS パスワード" Collapse section "2.1.2.1. BIOS パスワード"
    
    2.1.2.1.1. x86 以外のプラットフォームのセキュリティー保護
    
    2.1.2.2. ブートローダーのパスワード
    
    Expand section "2.1.2.2. ブートローダーのパスワード" Collapse section "2.1.2.2. ブートローダーのパスワード"
    
    2.1.2.2.1. GRUB のパスワード保護
    
    2.1.2.2.2. 対話的な起動の無効化
  3. 2.1.3. パスワードセキュリティー
    
    Expand section "2.1.3. パスワードセキュリティー" Collapse section "2.1.3. パスワードセキュリティー"
    
    2.1.3.1. 強固なパスワードの作成
  4. 2.1.4. 組織内におけるユーザーパスワードの作成
    
    Expand section "2.1.4. 組織内におけるユーザーパスワードの作成" Collapse section "2.1.4. 組織内におけるユーザーパスワードの作成"
    
    2.1.4.1. 強固なパスワードの強制
    
    2.1.4.2. passphrases
    
    2.1.4.3. パスワードの集約
  5. 2.1.5. 非アクティブアカウントのロック
  6. 2.1.6. アクセス制御のカスタマイズ
  7. 2.1.7. 時間ベースのアクセス制限
  8. 2.1.8. アカウント制限の適用
  9. 2.1.9. 管理的コントロール
    
    Expand section "2.1.9. 管理的コントロール" Collapse section "2.1.9. 管理的コントロール"
    
    2.1.9.1. Root アクセスの許可
    
    2.1.9.2. Root アクセスの拒否
    
    2.1.9.3. 自動ログアウトの有効化
    
    2.1.9.4. ルートアクセスの制限
    
    2.1.9.5. アカウントのロック
  10. 2.1.10. セッションのロック
    
    Expand section "2.1.10. セッションのロック" Collapse section "2.1.10. セッションのロック"
    
    2.1.10.1. gnome-screensaver-command を使用した GNOME のロック
    
    Expand section "2.1.10.1. gnome-screensaver-command を使用した GNOME のロック" Collapse section "2.1.10.1. gnome-screensaver-command を使用した GNOME のロック"
    
    2.1.10.1.1. スクリーンセーバーのアクティベーションの自動ロック
    
    2.1.10.1.2. リモートセッションのロック
    
    2.1.10.2. vlock を使用した仮想コンソールのロック
  11. 2.1.11. 利用可能なネットワークサービス
    
    Expand section "2.1.11. 利用可能なネットワークサービス" Collapse section "2.1.11. 利用可能なネットワークサービス"
    
    2.1.11.1. サービスへのリスク
    
    2.1.11.2. サービスの特定と設定
    
    2.1.11.3. 安全ではないサービス
  12. 2.1.12. 個人ファイアウォール
  13. 2.1.13. セキュリティーの強化通信ツール
  14. 2.1.14. リムーバブルメディアの読み取り専用マウントの強制
2. 2.2. サーバーセキュリティー
  Expand section "2.2. サーバーセキュリティー" Collapse section "2.2. サーバーセキュリティー"
  1. 2.2.1. TCP Wrapper および xinetd でのサービスのセキュリティー保護
    
    Expand section "2.2.1. TCP Wrapper および xinetd でのサービスのセキュリティー保護" Collapse section "2.2.1. TCP Wrapper および xinetd でのサービスのセキュリティー保護"
    
    2.2.1.1. TCP Wrapper によるセキュリティーの強化
    
    Expand section "2.2.1.1. TCP Wrapper によるセキュリティーの強化" Collapse section "2.2.1.1. TCP Wrapper によるセキュリティーの強化"
    
    2.2.1.1.1. TCP Wrapper および接続バナー
    
    2.2.1.1.2. TCP Wrapper および Attack の警告
    
    2.2.1.1.3. TCP Wrapper および強化されたロギング
    
    2.2.1.2. xinetd によるセキュリティーの強化
    
    Expand section "2.2.1.2. xinetd によるセキュリティーの強化" Collapse section "2.2.1.2. xinetd によるセキュリティーの強化"
    
    2.2.1.2.1. トレースの設定
    
    2.2.1.2.2. サーバーリソースの制御
  2. 2.2.2. ポートマップのセキュリティー保護
    
    Expand section "2.2.2. ポートマップのセキュリティー保護" Collapse section "2.2.2. ポートマップのセキュリティー保護"
    
    2.2.2.1. TCP Wrapper によるポートマップの保護
    
    2.2.2.2. iptables を使用したポートマップの保護
  3. 2.2.3. NIS のセキュリティー保護
    
    Expand section "2.2.3. NIS のセキュリティー保護" Collapse section "2.2.3. NIS のセキュリティー保護"
    
    2.2.3.1. ネットワークの慎重に計画
    
    2.2.3.2. パスワードのような NIS ドメイン名およびホスト名の使用
    
    2.2.3.3. /var/yp/securenets ファイルの編集
    
    2.2.3.4. 静的ポートの割り当ておよび iptables ルールの使用
    
    2.2.3.5. Kerberos 認証の使用
  4. 2.2.4. NFS のセキュア化
    
    Expand section "2.2.4. NFS のセキュア化" Collapse section "2.2.4. NFS のセキュア化"
    
    2.2.4.1. ネットワークの慎重に計画
    
    2.2.4.2. NFS マウントオプションのセキュリティー保護
    
    Expand section "2.2.4.2. NFS マウントオプションのセキュリティー保護" Collapse section "2.2.4.2. NFS マウントオプションのセキュリティー保護"
    
    2.2.4.2.1. NFS サーバーの確認
    
    2.2.4.2.2. NFS クライアントの確認
    
    2.2.4.3. 構文エラーに注意してください。
    
    2.2.4.4. オプションを使用し no_root_squash ない
    
    2.2.4.5. NFS ファイアウォールの設定
  5. 2.2.5. Apache HTTP サーバーのセキュア化
  6. 2.2.6. FTP のセキュリティー保護
    
    Expand section "2.2.6. FTP のセキュリティー保護" Collapse section "2.2.6. FTP のセキュリティー保護"
    
    2.2.6.1. FTP Greetingbanner
    
    2.2.6.2. Anonymous Access
    
    2.2.6.3. ユーザーアカウント
    
    Expand section "2.2.6.3. ユーザーアカウント" Collapse section "2.2.6.3. ユーザーアカウント"
    
    2.2.6.3.1. ユーザーアカウントの制限
    
    2.2.6.4. TCP Wrapper を使用した制御アクセスの使用
  7. 2.2.7. Postfix のセキュリティー保護
    
    Expand section "2.2.7. Postfix のセキュリティー保護" Collapse section "2.2.7. Postfix のセキュリティー保護"
    
    2.2.7.1. サービス拒否攻撃の制限
    
    2.2.7.2. NFS および Postfix
    
    2.2.7.3. メールのみのユーザー
    
    2.2.7.4. Postfix ネットワークリスティングの無効化
    
    2.2.7.5. Postfix が SASL を使用するよう設定
  8. 2.2.8. Sendmail のセキュリティー保護
    
    Expand section "2.2.8. Sendmail のセキュリティー保護" Collapse section "2.2.8. Sendmail のセキュリティー保護"
    
    2.2.8.1. サービス拒否攻撃の制限
    
    2.2.8.2. NFS および Sendmail
    
    2.2.8.3. メールのみのユーザー
    
    2.2.8.4. Sendmail ネットワークリスティングの無効化
  9. 2.2.9. ポートが一覧表示されるかどうかの確認
  10. 2.2.10. ソースルーティングの無効化
  11. 2.2.11. 逆方向パス転送
    
    Expand section "2.2.11. 逆方向パス転送" Collapse section "2.2.11. 逆方向パス転送"
    
    2.2.11.1. その他のリソース
3. 2.3. シングルサインオン(SSO)
4. 2.4. プラグ可能な認証モジュール(PAM)
5. 2.5. Kerberos
6. 2.6. TCP Wrapper および xinetd
  Expand section "2.6. TCP Wrapper および xinetd" Collapse section "2.6. TCP Wrapper および xinetd"
  1. 2.6.1. TCP Wrapper
    
    Expand section "2.6.1. TCP Wrapper" Collapse section "2.6.1. TCP Wrapper"
    
    2.6.1.1. TCP Wrapper の利点
  2. 2.6.2. TCP Wrapper 設定ファイル
    
    Expand section "2.6.2. TCP Wrapper 設定ファイル" Collapse section "2.6.2. TCP Wrapper 設定ファイル"
    
    2.6.2.1. アクセスルールのフォーマット
    
    Expand section "2.6.2.1. アクセスルールのフォーマット" Collapse section "2.6.2.1. アクセスルールのフォーマット"
    
    2.6.2.1.1. ワイルドカード
    
    2.6.2.1.2. パターン
    
    2.6.2.1.3. Portmap および TCP Wrapper
    
    2.6.2.1.4. Operator
    
    2.6.2.2. オプションフィールド
    
    Expand section "2.6.2.2. オプションフィールド" Collapse section "2.6.2.2. オプションフィールド"
    
    2.6.2.2.1. ロギング
    
    2.6.2.2.2. アクセス制御
    
    2.6.2.2.3. シェルコマンド
    
    2.6.2.2.4. expansions
  3. 2.6.3. xinetd
  4. 2.6.4. xinetd 設定ファイル
    
    Expand section "2.6.4. xinetd 設定ファイル" Collapse section "2.6.4. xinetd 設定ファイル"
    
    2.6.4.1. /etc/xinetd.conf ファイル
    
    2.6.4.2. /etc/xinetd.d/ ディレクトリー
    
    2.6.4.3. xinetd 設定ファイルの変更
    
    Expand section "2.6.4.3. xinetd 設定ファイルの変更" Collapse section "2.6.4.3. xinetd 設定ファイルの変更"
    
    2.6.4.3.1. ロギングのオプション
    
    2.6.4.3.2. アクセス制御オプション
    
    2.6.4.3.3. バインディングおよびリダイレクトオプション
    
    2.6.4.3.4. リソース管理オプション
  5. 2.6.5. その他のリソース
    
    Expand section "2.6.5. その他のリソース" Collapse section "2.6.5. その他のリソース"
    
    2.6.5.1. インストールされた TCP Wrapper ドキュメンテーション
    
    2.6.5.2. 関連書籍
7. 2.7. 仮想プライベートネットワーク(VPN)のセキュリティー保護
  Expand section "2.7. 仮想プライベートネットワーク(VPN)のセキュリティー保護" Collapse section "2.7. 仮想プライベートネットワーク(VPN)のセキュリティー保護"
  1. 2.7.1. Libreswan を使用した IPsec VPN
  2. 2.7.2. Libreswan を使用した VPN 設定
  3. 2.7.3. Libreswan を使用したホスト間の VPN
    
    Expand section "2.7.3. Libreswan を使用したホスト間の VPN" Collapse section "2.7.3. Libreswan を使用したホスト間の VPN"
    
    2.7.3.1. Libreswan を使用したホスト間の VPN の検証
  4. 2.7.4. Libreswan を使用したサイト間の VPN
    
    Expand section "2.7.4. Libreswan を使用したサイト間の VPN" Collapse section "2.7.4. Libreswan を使用したサイト間の VPN"
    
    2.7.4.1. Libreswan を使用したサイト間の VPN の確認
  5. 2.7.5. Libreswan を使用したサイト間のシングルトンネリング VPN
  6. 2.7.6. Libreswan を使用したサブネットの追加
  7. 2.7.7. Libreswan を使用したロードエリアアクセス VPN
  8. 2.7.8. Libreswan を使用したロードロードアクセス VPN および X.509 による XAUTH
  9. 2.7.9. その他のリソース
    
    Expand section "2.7.9. その他のリソース" Collapse section "2.7.9. その他のリソース"
    
    2.7.9.1. インストールされているドキュメント
    
    2.7.9.2. オンラインドキュメント
8. 2.8. ファイアウォール
  Expand section "2.8. ファイアウォール" Collapse section "2.8. ファイアウォール"
  1. 2.8.1. netfilter および IPTables
    
    Expand section "2.8.1. netfilter および IPTables" Collapse section "2.8.1. netfilter および IPTables"
    
    2.8.1.1. iptables の概要
  2. 2.8.2. ファイアウォールの基本設定
    
    Expand section "2.8.2. ファイアウォールの基本設定" Collapse section "2.8.2. ファイアウォールの基本設定"
    
    2.8.2.1. ファイアウォール設定ツール
    
    2.8.2.2. ファイアウォールの有効化および無効化
    
    2.8.2.3. 信頼できるサービス
    
    2.8.2.4. その他のポート
    
    2.8.2.5. 設定の保存
    
    2.8.2.6. IPTables サービスのアクティブ化
  3. 2.8.3. IPTables の使用
    
    Expand section "2.8.3. IPTables の使用" Collapse section "2.8.3. IPTables の使用"
    
    2.8.3.1. iptables コマンドの構文
    
    2.8.3.2. 基本的なファイアウォールポリシー
    
    2.8.3.3. IPTables ルールの保存および復元
  4. 2.8.4. 一般的な IPTables フィルター
  5. 2.8.5. FORWARD および NAT ルール
    
    Expand section "2.8.5. FORWARD および NAT ルール" Collapse section "2.8.5. FORWARD および NAT ルール"
    
    2.8.5.1. POSTROUTING および IP マスカレード
    
    2.8.5.2. PREROUTING
    
    2.8.5.3. DMZ および IPTables
  6. 2.8.6. 悪意のあるソフトウェアおよびなりすましの IP アドレス
  7. 2.8.7. iptables と接続追跡
  8. 2.8.8. IPv6
  9. 2.8.9. iptables
    
    Expand section "2.8.9. iptables" Collapse section "2.8.9. iptables"
    
    2.8.9.1. パケットのフィルタリング
    
    2.8.9.2. IPTables のコマンドオプション
    
    Expand section "2.8.9.2. IPTables のコマンドオプション" Collapse section "2.8.9.2. IPTables のコマンドオプション"
    
    2.8.9.2.1. IPTables コマンドオプションの構造
    
    2.8.9.2.2. コマンドオプション
    
    2.8.9.2.3. iptables パラメーターオプション
    
    2.8.9.2.4. iptables マッチングオプション
    
    Expand section "2.8.9.2.4. iptables マッチングオプション" Collapse section "2.8.9.2.4. iptables マッチングオプション"
    
    2.8.9.2.4.1. TCP プロトコル
    
    2.8.9.2.4.2. UDP プロトコル
    
    2.8.9.2.4.3. ICMP プロトコル
    
    2.8.9.2.4.4. 追加の一致オプションモジュール
    
    2.8.9.2.5. ターゲットオプション
    
    2.8.9.2.6. オプションの一覧表示
    
    2.8.9.3. IPTables ルールの保存
    
    2.8.9.4. iptables の制御スクリプト
    
    Expand section "2.8.9.4. iptables の制御スクリプト" Collapse section "2.8.9.4. iptables の制御スクリプト"
    
    2.8.9.4.1. iptables の制御スクリプト設定ファイル
    
    2.8.9.5. iptables および IP セット
    
    Expand section "2.8.9.5. iptables および IP セット" Collapse section "2.8.9.5. iptables および IP セット"
    
    2.8.9.5.1. ipset のインストール
    
    2.8.9.5.2. ipset コマンド
    
    2.8.9.5.3. IP セットの種類
    
    2.8.9.6. iptables および IPv6
    
    2.8.9.7. その他のリソース
    
    Expand section "2.8.9.7. その他のリソース" Collapse section "2.8.9.7. その他のリソース"
    
    2.8.9.7.1. 便利なファイアウォールの Web サイト
    
    2.8.9.7.2. 関連ドキュメント
    
    2.8.9.7.3. インストールした IP テーブルに関するドキュメント
3. 暗号化
Expand section "3. 暗号化" Collapse section "3. 暗号化"
1. 3.1. 復元中のデータ
  Expand section "3.1. 復元中のデータ" Collapse section "3.1. 復元中のデータ"
  1. 3.1.1. 完全なディスク暗号化
  2. 3.1.2. ファイルベースの暗号化
  3. 3.1.3. LUKS ディスクの暗号化
    
    Expand section "3.1.3. LUKS ディスクの暗号化" Collapse section "3.1.3. LUKS ディスクの暗号化"
    
    3.1.3.1. Red Hat Enterprise Linux の LUKS 実装
    
    3.1.3.2. ディレクトリーの手動暗号化
    
    3.1.3.3. 既存のデバイスへの新規パスフレーズの追加
    
    3.1.3.4. 既存デバイスからのパスフレーズの削除
    
    3.1.3.5. Anaconda での暗号化ブロックデバイスの作成
    
    3.1.3.6. その他のリソース
2. 3.2. Motion のデータ
  Expand section "3.2. Motion のデータ" Collapse section "3.2. Motion のデータ"
  1. 3.2.1. 仮想プライベートネットワーク
  2. 3.2.2. セキュアなシェル
    
    Expand section "3.2.2. セキュアなシェル" Collapse section "3.2.2. セキュアなシェル"
    
    3.2.2.1. 暗号化ログイン
    
    3.2.2.2. 複数の認証方法
    
    3.2.2.3. SSH のセキュリティー保護のその他の方法
3. 3.3. OpenSSL Intel AES-NI Engine
4. 3.4. Random number Generator の使用
5. 3.5. GNU Privacy Guard(GPG)
  Expand section "3.5. GNU Privacy Guard(GPG)" Collapse section "3.5. GNU Privacy Guard(GPG)"
6. 3.6. stunnel の使用
  Expand section "3.6. stunnel の使用" Collapse section "3.6. stunnel の使用"
7. 3.7. TLS 設定のハードニング
  Expand section "3.7. TLS 設定のハードニング" Collapse section "3.7. TLS 設定のハードニング"
  1. 3.7.1. 有効にするアルゴリズムの選択
  2. 3.7.2. TLS の実装の使用
    
    Expand section "3.7.2. TLS の実装の使用" Collapse section "3.7.2. TLS の実装の使用"
    
    3.7.2.1. OpenSSL での暗号スイートの使用
    
    3.7.2.2. GnuTLS での暗号スイートの使用
  3. 3.7.3. 特定のアプリケーションの設定
    
    Expand section "3.7.3. 特定のアプリケーションの設定" Collapse section "3.7.3. 特定のアプリケーションの設定"
    
    3.7.3.1. Apache HTTP サーバーの設定
  4. 3.7.4. 追加情報
4. 情報セキュリティーの一般的な原則
5. セキュアなインストール
Expand section "5. セキュアなインストール" Collapse section "5. セキュアなインストール"
1. 5.1. ディスクパーティション
2. 5.2. LUKS パーティション暗号化の使用
6. ソフトウェアメンテナンス
Expand section "6. ソフトウェアメンテナンス" Collapse section "6. ソフトウェアメンテナンス"
7. システム監査
Expand section "7. システム監査" Collapse section "7. システム監査"
1. 7.1. Audit システムのアーキテクチャー
2. 7.2. audit パッケージのインストール
3. 7.3. 監査サービスの設定
  Expand section "7.3. 監査サービスの設定" Collapse section "7.3. 監査サービスの設定"
  1. 7.3.1. CAPP 環境での auditd の設定
4. 7.4. 監査サービスの起動
5. 7.5. 監査ルールの定義
  Expand section "7.5. 監査ルールの定義" Collapse section "7.5. 監査ルールの定義"
  1. 7.5.1. auditctl ユーティリティーを使用した Audit ルールの定義
  2. 7.5.2. ファイルでの永続監査ルールおよび制御の /etc/audit/audit.rules 定義
6. 7.6. Audit ログファイルについて
7. 7.7. 監査ログファイルの検索
8. 7.8. 監査レポートの作成
9. 7.9. 監査用の PAM の設定
  Expand section "7.9. 監査用の PAM の設定" Collapse section "7.9. 監査用の PAM の設定"
  1. 7.9.1. pam_tty_audit の設定
10. 7.10. その他のリソース
8. OpenSCAP を使用したコンプライアンスおよび脆弱性のスキャン
Expand section "8. OpenSCAP を使用したコンプライアンスおよび脆弱性のスキャン" Collapse section "8. OpenSCAP を使用したコンプライアンスおよび脆弱性のスキャン"
1. 8.1. Red Hat Enterprise Linux におけるセキュリティーコンプライアンス
2. 8.2. コンプライアンスポリシーの定義
  Expand section "8.2. コンプライアンスポリシーの定義" Collapse section "8.2. コンプライアンスポリシーの定義"
3. 8.3. SCAP Workbench の使用
  Expand section "8.3. SCAP Workbench の使用" Collapse section "8.3. SCAP Workbench の使用"
4. 8.4. oscapの使用
  Expand section "8.4. oscapの使用" Collapse section "8.4. oscapの使用"
  1. 8.4.1. oscapのインストール
  2. 8.4.2. SCAP コンテンツの表示
  3. 8.4.3. システムのスキャン
  4. 8.4.4. レポートおよびガイドの生成
  5. 8.4.5. SCAP コンテンツの検証
  6. 8.4.6. OpenSCAP を使用したシステムの修復
    
    Expand section "8.4.6. OpenSCAP を使用したシステムの修復" Collapse section "8.4.6. OpenSCAP を使用したシステムの修復"
    
    8.4.6.1. OpenSCAP オンライン修正
    
    8.4.6.2. OpenSCAP オフライン修正
    
    8.4.6.3. OpenSCAP 修正の確認
5. 8.5. Red Hat Satellite での OpenSCAP の使用
6. 8.6. キックスタートによる USGCB 対応システムのインストール
7. 8.7. 実用的な例
  Expand section "8.7. 実用的な例" Collapse section "8.7. 実用的な例"
  1. 8.7.1. セキュリティー脆弱性の監査 Red Hat 製品の脆弱性
  2. 8.7.2. SCAP セキュリティーガイドを使用したシステム設定の監査
8. 8.8. その他のリソース
9. AIDEでの整合性の確認
Expand section "9. AIDEでの整合性の確認" Collapse section "9. AIDEでの整合性の確認"
10. 電子規格および規則
Expand section "10. 電子規格および規則" Collapse section "10. 電子規格および規則"
1. 10.1. はじめに
2. 10.2. 連邦情報処理標準(FIPS)
  Expand section "10.2. 連邦情報処理標準(FIPS)" Collapse section "10.2. 連邦情報処理標準(FIPS)"
  1. 10.2.1. FIPS モードの有効化
  2. 10.2.2. NSS を使用したアプリケーションの FIPS モードの有効化
3. 10.3. NISPOM (National Industrial Security Program Operating Manual)
4. 10.4. PCI DSS(Payment Card Industry Data Security Standard)
5. 10.5. セキュリティー技術実装ガイド
11. リファレンス
A. 暗号化の標準
Expand section "A. 暗号化の標準" Collapse section "A. 暗号化の標準"
1. A.1. 同期暗号化
  Expand section "A.1. 同期暗号化" Collapse section "A.1. 同期暗号化"
  1. A.1.1. 高度な暗号化標準 - AES
    
    Expand section "A.1.1. 高度な暗号化標準 - AES" Collapse section "A.1.1. 高度な暗号化標準 - AES"
    
    A.1.1.1. AES 履歴
  2. A.1.2. データ暗号化標準 - DES
    
    Expand section "A.1.2. データ暗号化標準 - DES" Collapse section "A.1.2. データ暗号化標準 - DES"
    
    A.1.2.1. DES 履歴
2. A.2. 公開鍵暗号化
  Expand section "A.2. 公開鍵暗号化" Collapse section "A.2. 公開鍵暗号化"
  1. A.2.1. Diffie-Hellman
    
    Expand section "A.2.1. Diffie-Hellman" Collapse section "A.2.1. Diffie-Hellman"
    
    A.2.1.1. Diffie-Hellman 履歴
  2. A.2.2. RSA
  3. A.2.3. DSA
  4. A.2.4. SSL/TLS
  5. A.2.5. Cramer-Shoup Cryptosystem
  6. A.2.6. ElasticsearchGamal Encryption
B. Audit システムのリファレンス
Expand section "B. Audit システムのリファレンス" Collapse section "B. Audit システムのリファレンス"
1. B.1. 監査イベントフィールド
2. B.2. 監査レコードタイプ
C. 改訂履歴
法律上の通知

Language:
Format:

Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.4. 一般的な展開および A fixescks

表1.1「一般的な展開」では、侵入者が組織のネットワークリソースにアクセスするために使用する最も一般的な不正使用とエントリーポイントの例を挙げて詳しく説明します。この一般的な不正使用では、それがどのように実行され、管理者がその攻撃からネットワークをどのように適切に保護できるかを理解していることが重要になります。

表1.1 一般的な展開

不正使用	説明	備考
空またはデフォルトのパスワード	管理パスワードを空白のままにしたり、製品ベンダーが設定したデフォルトのパスワードをそのまま使用します。これは、ルーターやファイアウォールなどのハードウェアで最もよく見られますが、Linux で実行されるサービスにはデフォルトの管理者パスワードも含まれています（ただし、Red Hat Enterprise Linux には含まれていません）。	一般的に、ルーター、ファイアウォール、VPN、ネットワーク接続ストレージ (NAS) の機器など、ネットワークハードウェアに関連するものです。多数のレガシーオペレーティングシステム、特にサービスをバンドルしたオペレーティングシステム (UNIX や Windows など) でよく見られます。管理者が急いで特権ユーザーアカウントを作成したためにパスワードが空白のままになっていることがありますが、このような空白のパスワードは、このアカウントを発見した悪意のあるユーザーが利用できる絶好のエントリーポイントとなります。
デフォルトの共有キー	セキュアなサービスでは、開発や評価テスト向けにデフォルトのセキュリティー鍵がパッケージ化されていることがあります。この鍵を変更せずにインターネットの実稼働環境に置いた場合は、同じデフォルトの鍵を持つすべてのユーザーがその共有鍵のリソースや、そこにあるすべての機密情報にアクセスできるようになります。	無線アクセスポイントや、事前設定済みでセキュアなサーバー機器に最も多く見られます。
IP スプーフィング	リモートマシンがローカルネットワークのノードのように動作し、サーバーに脆弱性を見つけるとバックドアプログラムまたはトロイの木馬をインストールして、ネットワークリソース全体へのコントロールを得ようとします。	スプーフィングは、攻撃者が対象システムへの接続を調整するのに TCP/IP シーケンス番号を予測する必要があるため、かなり難しくなりますが、攻撃者がこのような脆弱性を実行できるツールがいくつかあります。は rsh、ソースベースの認証技術を使用するサービス（ telnetFTP など）を実行するターゲットシステムに依存します。これは、または ssh SSL/TLS で使用される PKI またはその他の形式の暗号化認証と比較すると推奨されません。
盗聴	2 つのノード間の接続を盗聴することにより、ネットワーク上のアクティブなノード間を行き交うデータを収集します。	この種類の攻撃には大抵、Telnet、FTP、HTTP 転送などのプレーンテキストの転送プロトコルが使用されます。リモートの攻撃者はこのような攻撃を実行するために LAN で攻撃されるシステムにアクセスできなければなりません。通常は、攻撃者が LAN 上のシステムを危険にさらすためにアクティブな攻撃（IP スプーフィングや中間者攻撃など）を使用しています。パスワードのなりすましに対する防護策としては、暗号化鍵交換、ワンタイムパスワード、または暗号化された認証によるサービス使用が挙げられます。通信中は強力な暗号化を実施することをお勧めします。
サービスの脆弱性	攻撃者はインターネットで実行しているサービスの欠陥や抜け穴を見つけます。攻撃者がこの脆弱性を利用する場合は、システム全体と格納されているデータを攻撃するだけでなく、ネットワーク上の他のシステムも攻撃する可能性があります。	CGI などの HTTP ベースのサービスは、リモートのコマンド実行やインタラクティブなシェルアクセスに対しても脆弱です。HTTP サービスが「nobody」などの権限のないユーザーとして実行している場合でも、設定ファイルやネットワークマップなどの情報が読み取られる可能性があります。または、攻撃者がサービス拒否攻撃を開始して、システムのリソースを浪費させたり、他のユーザーが利用できないようにする可能性もあります。開発時およびテスト時には気が付かない脆弱性がサービスに含まれることがあります。(アプリケーションのメモリーバッファー領域をあふれさせ、任意のコマンドを実行できるようなインタラクティブなコマンドプロンプトを攻撃者に提供するように、攻撃者が任意の値を使用してサービスをクラッシュさせるバッファーオーバーフローなどの) 脆弱性は、完全な管理コントロールを攻撃者に与えるものとなる可能性があります。管理者は、root 権限でサービスが実行されないようにし、ベンダー、または CERT、CVE などのセキュリティー組織がアプリケーション用のパッチやエラータ更新を提供していないかを常に注意する必要があります。
アプリケーションの脆弱性	攻撃者は、デスクトップやワークステーションのアプリケーション（電子メールクライアントなど）に欠陥を見つけ出し、任意のコードを実行したり、将来のシステム侵害のためにトリックの木形を移植したり、システムをクラッシュしたりする可能性があります。攻撃を受けたワークステーションがネットワークの残りの部分に対して管理特権を持っている場合は、さらなる不正使用が起こる可能性があります。	ワークステーションとデスクトップは、ユーザーが侵害を防いだり検知するための専門知識や経験を持たないため、不正使用の対象になりやすくなります。認証されていないソフトウェアをインストールしたり、要求していないメールの添付ファイルを開く際には、それに伴うリスクについて個々に通知することが必須です。電子メールクライアントソフトウェアが添付ファイルを自動的に開いたり、実行したりしないようにするといった、予防手段を取ることが可能です。さらに、Red Hat Network またはその他のシステム管理サービスを使用したワークステーションソフトウェアの自動更新により、マルチシートのセキュリティーデプロイメントの負担を軽減できます。
サービス拒否(DoS)攻撃	攻撃者のまたは攻撃者のグループは、権限のないパケットをターゲットホスト（サーバー、ルーター、ワークステーションのいずれか）に送信することで、組織のネットワークまたはサーバーのリソースに対して攻撃を攻撃します。これにより、正当なユーザーがリソースを使用できなくなります。	通常ソースパケットは、真の攻撃元を調査するのが難しくなるよう、偽装 (または再ブロードキャスト）されています。を使用した Ingress フィルタリング(IETF rfc2267) iptables およびネットワーク侵入検出システム snort における進捗