Last Update 2010/04/16
自宅サーバでマスターするセキュリティ対策の基礎知識
Linux&Solarisセキュアサーバ構築ガイド
B5判 244ページ
定価2,420円(税込)
JAN9784789818421
2003年9月15日発行
![[絶版2010.4.15] Linux&Solarisセキュアサーバ構築ガイド](18421l.jpg)
大変恐縮ですが,こちらの商品は品切れ絶版となりました.
通信料金の低価格化,およびサーバソフトの導入が容易になってきたことにより,少ない知識でもWebサーバ,メールサーバを構築することができるようになっています.しかし,セキュリティへの配慮についてはある程度の技術知識が求められるため,あやふやな知識ではセキュリティ対策に窮することも少なくありません.
本書では,無償で利用できるOSとして有名なLinux,x86版Solarisを例に,サーバ構築にあたって必要なセキュリティ対策の考え方,設定方法を詳細に解説します.
数多く普及しているADSLを利用した自宅サーバの構築をベースとした解説なので,個人が手近で手軽に技術力の向上を目指すことができる内容となっています.
本書では,無償で利用できるOSとして有名なLinux,x86版Solarisを例に,サーバ構築にあたって必要なセキュリティ対策の考え方,設定方法を詳細に解説します.
数多く普及しているADSLを利用した自宅サーバの構築をベースとした解説なので,個人が手近で手軽に技術力の向上を目指すことができる内容となっています.
目次
第1部 基礎編
第1章 自宅サーバ構築で技術向上を狙う
1.1 インターネットの現状
1.2 近い将来のインターネット
1.3 インターネットの利用形態
1.4 自宅サーバを持つと何ができるのか
1.5 自宅サーバ構築の心構え
1.6 本書で構築する自宅サーバ
第2章 セキュリティ対策の基礎知識
2.1 TCP/IPの基本を整理
2.1.1 通信回線
2.1.2 TCP/IP4層モデル
2.1.3 アプリケーション層でのプロトコル
2.1.4 トランスポート層でのデータ転送のイメージ
2.1.5 IPを中心としたデータ転送のイメージ
2.1.6 データリンク層でのデータ転送イメージ
2.1.7 ルータとは
2.2 セキュリティとは
2.3 セキュリティに注意した運用
2.4 サーバ運用をするために必要な対策
2.4.1 PC本体で行う設定
2.4.2 外とのやりとり
2.4.3 取った対策の確認 -ログ-
2.4.4 日々の管理・運用
第2部 実践 -Linux- 編
第3章 基本設計とLinuxのインストール
3.1 基本設計
3.2 自宅サーバの構成とマシン
3.3 Linuxのインストール
3.3.1 ハードディスクパーティション分割
3.3.2 Vine Linuxの入手
3.3.3 Vine Linux 2.6r1のインストール
3.3.4 インストール後の調整
3.3.5 セキュリティパッチやアップデートパッケージの適応
3.3.6 管理者用のアカウント作成
第4章 PCMCIAカードの設定とインターネット接続
4.1 PCMCIAカードの設定
4.2 各種デーモンの起動停止
4.3 インターネット接続
4.3.1 PPPoE方式の接続
4.3.2 DHCP接続方式
第5章 ダイナミックDNSの設定
5.1 ダイナミックDNSサービス組織の選択
5.2 ダイナミックDNSサービス利用体験
● www.dyndns.org
● no-ip.com
● www.zive.org
● ddo.jp
5.3 ダイナミックDNSへのIPアドレス自動更新
5.4 DNS関連用語
第6章 Webサーバの設定
6.1 設定の手順
6.2 httpdの設定ファイルhttpd.conf
6.3 公開・非公開ディレクトリのパーミッション設定
6.4 ログファイルの設定
第7章 SMTPサーバの設定
7.1 メール配信のしくみ
7.2 qmailの入手
7.2.1 qmail本体
7.2.2 メールヘッダーの日付を日本標準時に適応するパッチ
7.3 qmailのインストールと初期設定
7.3.1 インストールディレクトリの作成とUIDとGIDの登録
7.3.2 ソースの展開と日付修正のためのパッチ
7.3.3 コンパイルとインストール
7.3.4 基本設定
7.3.5 aliasの設定
7.3.6 起動スクリプトの作成
7.3.7 各ユーザーのメール配信設定
7.4 初期設定によるqmailの動作確認
7.4.1 qmailの起動
7.4.2 ローカル配信テスト
7.4.3 リモート配信テスト
7.4.4 qmailの終了
7.5 SMTPサーバの設定
7.5.1 tcpserverの入手とインストール
7.5.2 qmailのユーザーIDとグループIDの確認
7.5.3 中継の設定
7.5.4 tcpserverを利用したSMTPサーバの起動
7.5.5 起動確認
7.5.6 SMTPサーバの終了
7.6 SMTPサーバの動作確認
7.6.1 内部のマシン
7.6.2 中継許可されていない外部のマシン
7.6.3 Webページによる確認
7.7 SMTPサーバの運用
第8章 POP3サーバの設定
8.1 メールの取り出し
8.2 checkpwパッケージの入手とインストール
8.3 tcpserver経由のAPOPサーバ設定
8.3.1 APOPサーバの起動
8.3.2 各ユーザーのパスワード設定
8.3.3 起動確認
8.4 メールクライアントの設定
第9章 SSHの利用
9.1 サーバの設定
9.2 鍵ペアの作成と設定
9.2.1 ログイン元での鍵の生成
9.2.2 ログイン先(サーバ)へ公開鍵を移動・登録
9.2.3 RSA認証でのログイン
9.3 SSHの活用
9.3.1 ssh,slogin
9.3.2 sftp
9.3.3 scp
第10章 iptablesによるパケットフィルタリング
10.1 iptablesの概要
10.2 iptables利用のたのカーネル再構築
10.2.1 カーネルへのパッチあて
10.2.2 カーネルの再構築とモジュールのコンパイル,インストール
10.2.3 iptablesのコンパイル,インストール
10.3 iptablesの実際
第11章 日々の管理・運用
11.1 セキュリティホールのチェック
11.2 ログの解析
11.2.1 ログの設定
11.2.2 ログの具体例
11.3 ログ監視自動化の試み
11.3.1 ログ監視ツールswatchの導入
11.3.2 ポートスキャン検出ツールPSADの導入
第12章 これだけは知っておきたいRPM操作法
● パッケージのインストール
● パッケージの削除
● パッケージの問い合わせ
第3部 実践 -Solaris- 編
第13章 マシン構成とインストール
13.1 マシン構成
13.2 Solarisの入手
13.2.1 Solarisの入手方法
13.2.2 Sun Download Centerからのダウンロード方法
13.3 Solarisのインストール
13.3.1 Software 1 of 2 CDから起動
13.3.2 デバイスの設定
13.3.3 Solarisソフトウェアのインストール
13.3.4 Software 2 of 2 CDとLanguage CDのインストール
13.4 インストール後の作業
13.4.1 マウントポイントの変更
13.4.2 一般ユーザーの作成
● ユーザーディレクトリの作成
● ユーザーグループとユーザーの作成
● ユーザーパスワードの設定
● ユーザーディレクトリの所有者の変更
● ユーザーの環境設定
13.4.3 デフォルト言語の変更
13.4.4 ユーザー認証をログに記録する
13.4.5 Sendmailパッケージの削除
第14章 PPPoEでADSL接続
14.1 不要なサービスの停止
14.1.1 システム起動時のデーモンの起動を制御する
14.1.2 inetd.confの変更
14.2 ネットワークカードの追加
14.3 PPPoE,DHCPでADSL接続
14.3.1 PPPoEの場合
● in.routed の停止
● PPPoEトンネルの設定
● /etc/ppp/peers/peer-nameの作成
14.3.2 DHCPの場合
14.4 推奨パッチ
14.4.1 Recommended Patch Clusterの入手
14.4.2 パッチの適用
第15章 開発環境の構築
15.1 Companion CDの入手
15.2 Companion CDを用いたソフトウェアのインストール
第16章 IP Filterによるパケットフィルタリング
16.1 IP Filterのインストール
16.2 IP Filterの設定
16.2.1 フィルタリングの設定
16.2.2 アドレス変換(NAT: Network Address Translation)の設定
16.2.3 パケットのルーティングの設定
16.2.4 各種設定の自動化
第17章 ダイナミックDNSを用いたアドレス解決
17.1 DynDNSでのユーザー登録とホストの作成
17.2 DDNS情報の自動更新
17.2.1 ez-ipupdate のインストールと設定
第18章 各種サーバの構築
18.1 Webサーバの構築
18.1.1 OpenSSLのインストール
18.1.2 Apache のインストール
18.1.3 証明書の作成
18.1.4 Apacheの設定
18.1.5 IP Filterの設定変更
18.1.6 httpdの自動起動スクリプト作成
18.2 SMTPサーバ
18.2.1 Cyrus SASLのインストール
18.2.2 sendmailのインストール
18.2.3 認証ユーザーの登録
18.2.4 sendmail.cfの作成
18.3 POP3サーバ
18.3.1 POP3ユーザーの作成
18.3.2 qpopperのインストール
18.3.3 qpopperの設定
第19章 日々の管理・運用
19.1 nmapを使ったポートのチェック
19.2 ログのチェック
● /var/log/authlog
● /var/log/syslog
● /var/log/local0log
● /usr/local/apache2/logs/*
第20章 サーバの利便性向上策
20.1 DHCPサーバ(Solaris DHCP)の設定
20.2 NTPによる自動時刻合わせ
20.3 SambaによるWindows PCとのファイル共有
20.3.1 Sambaのインストール
20.3.2 Sambaの設定
● Global Variables(全体設定)
● Samba configuration Wizard(設定ウィザード)
● Share Parameters(共有設定)
● Server Status(サーバの状況)
● Sambaのユーザーの作成
第1部 基礎編
第1章 自宅サーバ構築で技術向上を狙う
1.1 インターネットの現状
1.2 近い将来のインターネット
1.3 インターネットの利用形態
1.4 自宅サーバを持つと何ができるのか
1.5 自宅サーバ構築の心構え
1.6 本書で構築する自宅サーバ
第2章 セキュリティ対策の基礎知識
2.1 TCP/IPの基本を整理
2.1.1 通信回線
2.1.2 TCP/IP4層モデル
2.1.3 アプリケーション層でのプロトコル
2.1.4 トランスポート層でのデータ転送のイメージ
2.1.5 IPを中心としたデータ転送のイメージ
2.1.6 データリンク層でのデータ転送イメージ
2.1.7 ルータとは
2.2 セキュリティとは
2.3 セキュリティに注意した運用
2.4 サーバ運用をするために必要な対策
2.4.1 PC本体で行う設定
2.4.2 外とのやりとり
2.4.3 取った対策の確認 -ログ-
2.4.4 日々の管理・運用
第2部 実践 -Linux- 編
第3章 基本設計とLinuxのインストール
3.1 基本設計
3.2 自宅サーバの構成とマシン
3.3 Linuxのインストール
3.3.1 ハードディスクパーティション分割
3.3.2 Vine Linuxの入手
3.3.3 Vine Linux 2.6r1のインストール
3.3.4 インストール後の調整
3.3.5 セキュリティパッチやアップデートパッケージの適応
3.3.6 管理者用のアカウント作成
第4章 PCMCIAカードの設定とインターネット接続
4.1 PCMCIAカードの設定
4.2 各種デーモンの起動停止
4.3 インターネット接続
4.3.1 PPPoE方式の接続
4.3.2 DHCP接続方式
第5章 ダイナミックDNSの設定
5.1 ダイナミックDNSサービス組織の選択
5.2 ダイナミックDNSサービス利用体験
● www.dyndns.org
● no-ip.com
● www.zive.org
● ddo.jp
5.3 ダイナミックDNSへのIPアドレス自動更新
5.4 DNS関連用語
第6章 Webサーバの設定
6.1 設定の手順
6.2 httpdの設定ファイルhttpd.conf
6.3 公開・非公開ディレクトリのパーミッション設定
6.4 ログファイルの設定
第7章 SMTPサーバの設定
7.1 メール配信のしくみ
7.2 qmailの入手
7.2.1 qmail本体
7.2.2 メールヘッダーの日付を日本標準時に適応するパッチ
7.3 qmailのインストールと初期設定
7.3.1 インストールディレクトリの作成とUIDとGIDの登録
7.3.2 ソースの展開と日付修正のためのパッチ
7.3.3 コンパイルとインストール
7.3.4 基本設定
7.3.5 aliasの設定
7.3.6 起動スクリプトの作成
7.3.7 各ユーザーのメール配信設定
7.4 初期設定によるqmailの動作確認
7.4.1 qmailの起動
7.4.2 ローカル配信テスト
7.4.3 リモート配信テスト
7.4.4 qmailの終了
7.5 SMTPサーバの設定
7.5.1 tcpserverの入手とインストール
7.5.2 qmailのユーザーIDとグループIDの確認
7.5.3 中継の設定
7.5.4 tcpserverを利用したSMTPサーバの起動
7.5.5 起動確認
7.5.6 SMTPサーバの終了
7.6 SMTPサーバの動作確認
7.6.1 内部のマシン
7.6.2 中継許可されていない外部のマシン
7.6.3 Webページによる確認
7.7 SMTPサーバの運用
第8章 POP3サーバの設定
8.1 メールの取り出し
8.2 checkpwパッケージの入手とインストール
8.3 tcpserver経由のAPOPサーバ設定
8.3.1 APOPサーバの起動
8.3.2 各ユーザーのパスワード設定
8.3.3 起動確認
8.4 メールクライアントの設定
第9章 SSHの利用
9.1 サーバの設定
9.2 鍵ペアの作成と設定
9.2.1 ログイン元での鍵の生成
9.2.2 ログイン先(サーバ)へ公開鍵を移動・登録
9.2.3 RSA認証でのログイン
9.3 SSHの活用
9.3.1 ssh,slogin
9.3.2 sftp
9.3.3 scp
第10章 iptablesによるパケットフィルタリング
10.1 iptablesの概要
10.2 iptables利用のたのカーネル再構築
10.2.1 カーネルへのパッチあて
10.2.2 カーネルの再構築とモジュールのコンパイル,インストール
10.2.3 iptablesのコンパイル,インストール
10.3 iptablesの実際
第11章 日々の管理・運用
11.1 セキュリティホールのチェック
11.2 ログの解析
11.2.1 ログの設定
11.2.2 ログの具体例
11.3 ログ監視自動化の試み
11.3.1 ログ監視ツールswatchの導入
11.3.2 ポートスキャン検出ツールPSADの導入
第12章 これだけは知っておきたいRPM操作法
● パッケージのインストール
● パッケージの削除
● パッケージの問い合わせ
第3部 実践 -Solaris- 編
第13章 マシン構成とインストール
13.1 マシン構成
13.2 Solarisの入手
13.2.1 Solarisの入手方法
13.2.2 Sun Download Centerからのダウンロード方法
13.3 Solarisのインストール
13.3.1 Software 1 of 2 CDから起動
13.3.2 デバイスの設定
13.3.3 Solarisソフトウェアのインストール
13.3.4 Software 2 of 2 CDとLanguage CDのインストール
13.4 インストール後の作業
13.4.1 マウントポイントの変更
13.4.2 一般ユーザーの作成
● ユーザーディレクトリの作成
● ユーザーグループとユーザーの作成
● ユーザーパスワードの設定
● ユーザーディレクトリの所有者の変更
● ユーザーの環境設定
13.4.3 デフォルト言語の変更
13.4.4 ユーザー認証をログに記録する
13.4.5 Sendmailパッケージの削除
第14章 PPPoEでADSL接続
14.1 不要なサービスの停止
14.1.1 システム起動時のデーモンの起動を制御する
14.1.2 inetd.confの変更
14.2 ネットワークカードの追加
14.3 PPPoE,DHCPでADSL接続
14.3.1 PPPoEの場合
● in.routed の停止
● PPPoEトンネルの設定
● /etc/ppp/peers/peer-nameの作成
14.3.2 DHCPの場合
14.4 推奨パッチ
14.4.1 Recommended Patch Clusterの入手
14.4.2 パッチの適用
第15章 開発環境の構築
15.1 Companion CDの入手
15.2 Companion CDを用いたソフトウェアのインストール
第16章 IP Filterによるパケットフィルタリング
16.1 IP Filterのインストール
16.2 IP Filterの設定
16.2.1 フィルタリングの設定
16.2.2 アドレス変換(NAT: Network Address Translation)の設定
16.2.3 パケットのルーティングの設定
16.2.4 各種設定の自動化
第17章 ダイナミックDNSを用いたアドレス解決
17.1 DynDNSでのユーザー登録とホストの作成
17.2 DDNS情報の自動更新
17.2.1 ez-ipupdate のインストールと設定
第18章 各種サーバの構築
18.1 Webサーバの構築
18.1.1 OpenSSLのインストール
18.1.2 Apache のインストール
18.1.3 証明書の作成
18.1.4 Apacheの設定
18.1.5 IP Filterの設定変更
18.1.6 httpdの自動起動スクリプト作成
18.2 SMTPサーバ
18.2.1 Cyrus SASLのインストール
18.2.2 sendmailのインストール
18.2.3 認証ユーザーの登録
18.2.4 sendmail.cfの作成
18.3 POP3サーバ
18.3.1 POP3ユーザーの作成
18.3.2 qpopperのインストール
18.3.3 qpopperの設定
第19章 日々の管理・運用
19.1 nmapを使ったポートのチェック
19.2 ログのチェック
● /var/log/authlog
● /var/log/syslog
● /var/log/local0log
● /usr/local/apache2/logs/*
第20章 サーバの利便性向上策
20.1 DHCPサーバ(Solaris DHCP)の設定
20.2 NTPによる自動時刻合わせ
20.3 SambaによるWindows PCとのファイル共有
20.3.1 Sambaのインストール
20.3.2 Sambaの設定
● Global Variables(全体設定)
● Samba configuration Wizard(設定ウィザード)
● Share Parameters(共有設定)
● Server Status(サーバの状況)
● Sambaのユーザーの作成