第14章 セキュリティ

寄稿: Rhodes Tom [FAMILY Given].
目次
14.1. この章では
14.2. はじめに
14.3. ワンタイムパスワード
14.4. TCP Wrappers
14.5. Kerberos5
14.6. OpenSSL
14.7. VPN over IPsec
14.8. OpenSSH
14.9. ファイルシステムアクセス制御リスト (ACL)
14.10. サードパーティ製ソフトウェアのセキュリティ問題を監視する
14.11. FreeBSD セキュリティ勧告
14.12. プロセスアカウンティング
14.13. リソースの制限

14.1. この章では

物理的もしくは仮想的に関わらず、 セキュリティは幅広いトピックであり、 業界全体がセキュリティとともに成長しています。 システムおよびネットワークを安全にする標準的な方法は数多く文書化されており、 FreeBSD のユーザも、 攻撃や侵入者から守る方法を理解しなければなりません。

この章では、セキュリティの基礎や技術について説明します。 FreeBSD システムは、複数のレイヤに関連するセキュリティを提供します。 そして、安全性を高めるためにサードパーティ製のユーティリティを利用することもできます。

この章を読むと、以下のことがわかります。

  • FreeBSD における基本的なシステムセキュリティの考え方

  • FreeBSD で利用できるさまざまな暗号化手法

  • ワンタイムパスワード認証の設定方法

  • inetd(8) と組み合わせて TCP Wrappers を設定する方法

  • FreeBSD における Kerberos の設定方法

  • IPsec を設定して VPN を構築する方法

  • FreeBSD にける OpenSSH の設定および使用方法

  • ファイルシステム ACL (アクセス制御リスト) の使用方法

  • Ports Collection からインストールされたサードパーティ製ソフトウェア packages を Portaudit を使って監査する方法

  • FreeBSD セキュリティ勧告の利用方法

  • プロセスアカウンティングがどのようなものか、 FreeBSD 上で有効にする方法について

  • リソース制限データベースとは何か、 この仕組みを使ったユーザ資源の管理方法

この章を読む前に、次のことが必要になります。

  • FreeBSD およびインターネットの基本概念の理解

本文書、および他の文書は https://download.freebsd.org/ftp/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。