オープンソースで開発されている「Linux」は、サーバー用のOSとして欠かすことができない存在ですが、適切に管理しないと攻撃者にとって格好の標的となってしまします。
本日紹介する「How To Secure A Linux Server」は、そのような高機能な反面、運用に注意が必要な点も多いLinuxサーバーを安全に運用するためのハウツーガイドです。
Linuxディストリビューションの選び方から始まり、SSHサーバーや、sudo、NTPといった各種ソフトウェアの設定方法、ファイアウォール、システムの監査方法など、サーバーを安全に運用するために必要な、さまざまな情報が含まれています。
目次
Linuxディストリビューションの選び方から各種設定まで
同ガイドには、導入、概要、事前準備、SSHサーバーの設定、各種ソフトウェアの基本設定、ファイアウォール、自己責任で行う必要のある危険な情報、監査などに関する情報がまとめられています。
例えば事前準備のなかにあるLinuxディストリビューションの選び方は以下の通りとなっています。
▲具体的な名前はあげられていませんが、「安定していて」「セキュリティパッチが提供されていて」「なじみがあり」「よくサポートされている」ものを選ぶと良いことがわかります。
またSSHサーバーの設定に関しては以下の通りとなっています。
▲SSHサーバーを使用する場合、公開鍵認証を使用するのが最も安全で、その理由や基本的な動作の仕組みなどがまとめられています。
まとめ
最近はVPSや各種クラウド環境などを利用して、Linuxサーバーを手軽にインターネット上に公開する事が可能となっています。Linuxサーバーを運用している管理者ならば、安全なサーバーの運用のために一度は目を通しておきたい情報です。