セキュリティはネットワークに接続されたコンピュータの至上命題になりつつある。人間のすべてが善人でも聖人でもない以上、世界中の誰かは積極的にわれわれのコンピュータに侵入し、悪意ある行動を働くことを考えているのである。Linuxはサーバー用OSとして普及しており、攻撃の矢面に立つ場面は今後ますます増えていくだろう。
本書はRedHatのパフォーマンスチューニングとセキュリティについて述べたものだ。前半部ではパフォーマンスチューニングとしてファイルシステムやカーネルといったシステムそのもののチューング、ApacheやSendmailといったインターネットサービス、NFSやSambaといったネットワークサービスのチューニングについて解説している。チューニングでは、システム、ネットワークともにハードウェアに依存する部分が大きいため、本書でもある程度の体系的な情報を記載している。詳しい製品までは立ち入っていないが、概要は十分つかむことができるだろう。
後半部では、セキュリティの話題を扱っており、カーネルやファイルシステムのセキュリティのほか、PAMやSSL、Xinetdを利用したシステムのセキュリティ、Webサーバー・DNSサーバー・メールサーバーといったインターネットサービスのセキュリティとSamba・NFSのセキュリティを解説している。いずれも現在明らかになっているクラッキング手法にもとづいた情報を展開しており、また管理者がとるべきセキュリティの指針がはっきり示されているので、単なるソフトウェアの設定にとどまらず運用管理の情報も得ることができるのが魅力だ。また独立してファイアウォールの解説も行っており、Linuxを利用したファイアウォール構築にも役立つだろう。
ひと口にセキュリティといっても、ハードウェア、ソフトウェア、運用管理と、押さえるべき範囲は非常に広い。本書はLinuxにおけるセキュリティ技術を広く扱っており、それらを実用レベルで学ぶことができるのが魅力である。Linuxサーバーの管理者で、セキュリティについてよく知らないと感じている方は利用してみてはいかがだろうか。(斎藤牧人)
*RedHatLinuxSecurityandOptimization*RedHatLinuxのパフォーマンス・チューニングと,セキュリティ向上のためのテクニックを紹介する。セキュリティ対策に力が注がれており,LIDS(LinuxIntrusionDetectionSystem)プロジェクトが開発したパッチを適用してカーネル機能を強化する方法や,SRP(SecureRemotePassword)の利用による認証機構の改善法を紹介するなど類書より突っ込んだ解説をしている。ネットワークについてのパフォーマンス・チューニングの項目では,ネットワーク設計にまで言及するなど,中級者やステップアップを目指す初心管理者に適した内容である。
(日経Linux2003/4/1Copyright©2001日経BP企画..Allrightsreserved.)
-- 日経BP企画
出版社からのコメント
【本書の構成】
本書は、5つのパートといくつかの付録で構成されている。
■Part I システムのパフォーマンス
このパートでは、システムパフォーマンスの測定、オペレーティングシステムをチューニングするためのRed Hat Linuxカーネルのカスタマイズ、ハードディスクのチューニング、ファイルシステムの信頼性と堅牢性を向上させるためのファイルシステムのジャーナリングについて基礎を説明する。
■Part III システムのセキュリティ
このパートでは、カーネルベースのLIDS(Linux Intrusion Detection System)と、バッファオーバーフロー防止メカニズムのLibsafeを使用してシステムをセキュアにする方法を説明する。Red Hat Linuxカーネルをセキュアにする方法を学んだら、さまざまなツールを使ってファイルシステムをセキュアにすることができる。カーネルとファイルシステムにセキュリティを設定した後、PAM(Pluggable Authentication Module)、OpenSSL(Open Source Secure Socket Layer)、SRP(Secure Remote Password)、xinetdなどのツール使って、システムへのユーザーアクセスをセキュアにすることができる。
■Part IV ネットワークサービスのセキュリティ
このパートでは、Apache Webサーバー、BIND DNSサーバー、Sendmailおよびpostfix SMTPサーバー、POP3メールサーバー、Wu-FTPDおよびProFTPD FTPサーバー、SambaおよびNFSサーバーにセキュリティを設定する方法を示す。
■Part V ファイアウォール
このパートでは、iptablesを使用してパケットフィルタリングによるファイアウォールを構築する方法、仮想プライベートネットワークを構築する方法、およびSSLベースのトンネルを使用してシステムやサービスにセキュアにアクセスする方法を示す。最後に、広範囲にわたるセキュリティツールを紹介する。これには、セキュリティ評価(監査)ツール、ポートスキャナ、ログのモニタおよび分析ツール、CGIスキャナ、パスワードクラッカー、侵入検知ツール、パケットフィルタツールなど、さまざまなセキュリティ管理ユーティリティが含まれる。
■Appendix
ここでは、Linuxネットワークユーザーにとって重要な参考資料を解説する。
内容(「BOOK」データベースより)
本書では、Red Hat Linuxのシステム管理においてとくに重要な2つの項目、パフォーマンスチューニングとセキュリティについて重点的に解説する。本書で紹介するチューニングソリューションを用いれば、Red Hat Linuxシステムのパフォーマンスを改善することができる。また、本書の後半で紹介する実際的なセキュリティソリューションを用いれば、システムのセキュリティを大幅に強化することができる。実際的なソリューションを実装し、パフォーマンスやセキュリティ問題の解決のための時間を節約したいと望む人に読んでいただきたい。
内容(「MARC」データベースより)
Red Hat Linuxのシステム管理において重要なパフォーマンスチューニングとセキュリティについて重点的に解説する。
著者略歴 (「BOOK著者紹介情報」より)
カビア,モハメッド・J.
Evoknow,Inc.の創立者でもあり、CEOでもある。この会社はCRM(Customer Relationship Management)ソフトウェアの開発を専門としている。サクラメントのカリフォルニア大学サクラメント校でエンジニアリングを学んだ(本データはこの書籍が刊行された当時に掲載されていたものです)