セキュリティ

■Apacheのフッター情報じょうほうを非ひ表示ひょうじにするには（2007/9/26） エラーメッセージ中ちゅうにさまざまな情報じょうほうを表示ひょうじさせるのは、セキュリティの観点かんてんから望のぞましくない。フッター情報じょうほうを一切いっさい表示ひょうじしないようにする設定せっていを紹介しょうかいする。 ■Apacheのバージョン情報じょうほうなどを非ひ表示ひょうじにする（2007/9/12） エラーメッセージ中ちゅうにバージョンやOSの種類しゅるいなども含ふくめた詳細しょうさいな情報じょうほうを表示ひょうじさせることは、セキュリティの観点かんてんから望のぞましくない。その設定せってい変更へんこう方法ほうほうを紹介しょうかいする。 ■SELinux Troubleshooting Toolを活用かつようするには（2007/2/28） SELinuxの煩雑はんざつさを軽減けいげんできる「SELinux Troubleshooting Tool」をFedora Core 6で使用しようする方法ほうほうを説明せつめいする。 ■SELinuxのログの出力しゅつりょく先さきを変更へんこうするには（2007/2/1） カーネルログとして/var/log/messagesに記録きろくされるSELinuxのログを別べつのファイルに出力しゅつりょくする方法ほうほうを紹介しょうかいする。 ■sshでファイルを転送てんそうするには（2007/1/11） sshを利用りようしたFTP「sftp」を使用しようして接続せつぞく先さきにログインし、対象たいしょうのディレクトリやファイルにアクセスする方法ほうほうを紹介しょうかいする。 ■無線むせんLANをWPAで暗号あんごう化かして使用しようするには（2006/12/28） 無線むせんLAN環境かんきょうでWPAによる暗号あんごう化かを実現じつげんする「wpa_supplicant」を使用しようして、WPA-AES設定せっていされたアクセスポイントへ接続せつぞくする方法ほうほうを紹介しょうかいする。 ■SELinuxの動作どうさモードをコマンドラインで切きり替かえるには（2006/12/21） SELinuxにはアクセス制御せいぎょに関かんする「Enforcing」と「Permissive」の2つのモードがある。ここでは、コマンドラインでモードを切きり替かえる方法ほうほうを説明せつめいする。 ■USBメモリに暗号あんごう化かした仮想かそうドライブを作成さくせいするには（2006/12/7） 「TrueCrypt」というソフトウェアを使つかい、USBメモリに暗号あんごう化か仮想かそうドライブを作成さくせいしてファイルを保存ほぞんする方法ほうほうを紹介しょうかいする。 ■sshで他たマシンのファイルシステムをマウントするには（2006/10/12） FUSEの機能きのうを利用りようしたファイルシステム「sshfs」を使つかい、別べつのコンピュータのファイルシステムをローカルディレクトリにマウントする方法ほうほうを紹介しょうかい。 ■ClamAVによるウイルスチェックを定期ていき実行じっこうするには（2006/9/14） cronにシェルスクリプトを登録とうろくして、アンチウイルスソフトClamAVによるウイルスチェックを定期ていき的てきに実行じっこうさせる。 ■Revelationで各種かくしゅのパスワードを管理かんりするには（2006/9/14） ユーザー認証にんしょうを行おこなう際さいに入力にゅうりょくする面倒めんどうなユーザー名めいやパスワードは、「パスワードマネージャ」で管理かんりすることをお勧すすめする。 ■Fedora Core 5でリアルタイムスキャンを行おこなうには（2006/9/7） Linuxのウイルスチェックプログラムでリアルタイムスキャンを行おこなうには、Dazukoというプログラムが必要ひつようとなる。 ■Userminでパスワード変更へんこうやメール転送てんそうなどを行おこなうには（2006/9/7） Userminは、Webベースのシステム管理かんりツールWebminの姉妹しまいツールで、パスワードの変更へんこうやメールの閲覧えつらん／転送てんそうなどをWebブラウザで行おこなうことができる。 ■LinuxでアンチウイルスソフトClamAVを使つかうには（2006/8/31） 今回こんかい紹介しょうかいするClamAVは、 「オープンソース」「sendmailでメールのウイルスチェックができる」などの特徴とくちょうがある。 ■ClamAVのウイルスデータベースを自動じどう更新こうしんするには（2006/8/31） ClamAVのウイルステータベースは、/var/lib/clamavディレクトリにmain.cvdおよびdaily.cvdというファイルで保存ほぞんされている。これらのデータベースは、freshclamコマンドで更新こうしんする。 ■GNOMEでパスワードを変更へんこうするには（2006/8/31） GNOMEのgnome-about-meを使つかうと、パスワードを変更へんこうできる。Fedora Core 5の場合ばあいは、［デスクトップ］メニューの［設定せってい］−［個人こじん情報じょうほう］でgnome-about-meが起動きどうする。 ■USBメモリを認証にんしょうキーにするには（テキストログイン編へん）（2006/8/3） ここでは、pam_usbというPAMのモジュールによって、USBメモリを認証にんしょうキーとして使用しようする方法ほうほうを説明せつめいする。 ■USBメモリを認証にんしょうキーにするには（グラフィカルログイン編へん） （2006/8/3） ログイン時じにUSBメモリを認証にんしょうキーとして利用りようする仕組しくみをグラフィカルログインに適用てきようする方法ほうほうを紹介しょうかいする。 ■GUIでシャドウパスワードを/etc/passwdに変換へんかんするには（2006/7/27） 現在げんざいの各かくLinuxディストリビューションは、rootのみがアクセス権けんを持もつ/etc/shadowにパスワードを記録きろくするようになっている。 ■GNOMEで特定とくていの機能きのうを使つかえないようにするには（2006/6/1） 公共こうきょうの場所ばしょなどで不ふ特定とくていのユーザーに使用しようさせる場合ばあいは、特定とくていの機能きのうを使つかえないようにしたいだろう。ロックダウンエディタで特定とくていの機能きのうを無効むこう化かすれば、これを実現じつげんできる。 ■任意にんいの文字数もじすうでパスワードをランダム生成せいせいするには（2006/5/25） 最近さいきんでは、フィッシングサイトやキーロガータイプのウイルスの影響えいきょうもあって、インターネットバンキングをはじめとして、パスワードの変更へんこうを頻繁ひんぱんに求もとめるサイトが増ふえてきた。 ■ソースからインストールしたアプリを管理かんりするには（2006/5/18） tarボールでインストールした場合ばあいは、パッケージマネージャの恩恵おんけいを受うけることができず、自分じぶんで管理かんりする必要ひつようがある。 ■lighttpdでユーザー認証にんしょうを行おこなうには（Digest認証にんしょう編へん）（2006/2/16） lighttpdでユーザー認証にんしょうを行おこなうには（Basic認証にんしょう編へん）で、Basic認証にんしょうの設定せってい方法ほうほうを紹介しょうかいした。ここでは、Digest認証にんしょうの設定せってい方法ほうほうを紹介しょうかいする。 ■Webサーバ「lighttpd」でSSLを使つかうには（2006/2/9） lighttpdは、設定せっていファイルを変更へんこうするだけでSSLを使用しようできる。LAN内ないなど特定とくていのユーザー向むけにWebサーバを公開こうかいするという前提ぜんていでSSLの設定せってい方法ほうほうを紹介しょうかいする ■lighttpdでユーザー認証にんしょうを行おこなうには（Basic認証にんしょう編へん）（2006/2/9） lighttpdは、Basic認証にんしょうとDigest認証にんしょうをサポートしている。ここでは、Basic認証にんしょうの設定せってい方法ほうほうを紹介しょうかいする。 ■Thunderbirdでメールを暗号あんごう化か／復号ふくごうするには（2005/10/27） Thunderbirdは、GnuPGによるメールの暗号あんごう化か／復号ふくごうには対応たいおうしていない。しかし、Enigmailというエクステンションをインストールすることにより、暗号あんごう化かと復号ふくごうが可能かのうになる。 ■Evolutionでメールを暗号あんごう化か／復号ふくごうするには（2005/10/20） GnuPGを使用しようすれば、電子でんしメールを暗号あんごう化かして送信そうしんしたり、受信じゅしんした暗号あんごう化かメールを読よむことができる。ここでは、Evolutionを例れいに、メールの暗号あんごう化か／復号ふくごう方法ほうほうを説明せつめいする。 ■インポートしたGnuPGの公開こうかい鍵かぎを削除さくじょするには（2005/10/20） 公開こうかい鍵かぎが不要ふようになったり、何なんらかの事情じじょうで相手あいての公開こうかい鍵かぎが変かわった場合ばあいは、インポート済ずみの公開こうかい鍵かぎを削除さくじょする必要ひつようがある。 ■ファイルに電子でんし署名しょめいを行おこなうには（2005/10/6） GnuPGでは、ファイルに対たいして電子でんし署名しょめいを付加ふかすることができる。電子でんし署名しょめいされたファイルは、署名しょめいした本人ほんにんの公開こうかい鍵かぎを使つかって本物ほんものかどうかを確認かくにんすることができる。 ■ファイル暗号あんごう化か用ようの公開こうかい鍵かぎを作成さくせいするには（2005/9/22） 公開こうかい鍵かぎ暗号あんごう方式ほうしきでは、ファイルを復号ふくごうする人ひとが公開こうかいしている「公開こうかい鍵かぎ」をファイル暗号あんごう化か時じに使用しようする。そして、復号ふくごうには秘密ひみつ鍵かぎを使用しようする。 ■ファイルを暗号あんごう化か／復号ふくごうするには（公開こうかい鍵かぎ暗号あんごう方式ほうしき編へん）（2005/9/22） Webサイトや電子でんしメールで公開こうかい鍵かぎを入手にゅうしゅしたら、それをgpgコマンドでインポート（--importオプション）する。 ■GnuPGの公開こうかい鍵かぎを無効むこう化かするには（2005/9/22） GnuPGの公開こうかい鍵かぎ暗号あんごう方式ほうしきは基本きほん的てきに安全あんぜんだが、パスフレーズを忘わすれてしまったり、パスフレーズが外部がいぶに漏もれてしまった場合ばあいは、公開こうかい鍵かぎを無効むこう化かする必要ひつようがある。 ■ファイルを暗号あんごう化か／復号ふくごうするには（共通きょうつう鍵かぎ暗号あんごう方式ほうしき編へん）（2005/9/15） GnuPGによる暗号あんごう化か／復号ふくごうには、暗号あんごう化かと復号ふくごうに同おなじ鍵かぎ（GnuPGの場合ばあいはパスフレーズ）を使用しようする「共通きょうつう鍵かぎ暗号あんごう方式ほうしき」と、異ことなる鍵かぎを使用しようする「公開こうかい鍵かぎ暗号あんごう方式ほうしき」がある。 ■Firestarterでファイアウォール設定せっていをGUI化か（2005/6/30） 便利べんりなファイアウォール設定せっていツール「Firestarter」を紹介しょうかいする。各種かくしゅディストリビューション用ようパッケージやソースのtarボール、SRPMなどが用意よういされている。 ■chkrootkitで指定していできるオプション（2005/6/16） chkrootkitコマンドはオプションを指定していしなくてもrootkitの有無うむを調しらべることはできる。以下いかのオプションを利用りようすれば、挙動きょどうや出力しゅつりょくを制御せいぎょできる 。 ■chkrootkitのログをローテートするには（2005/6/9） chkrootkitを定期ていき的てきに実行じっこうするにはで説明せつめいした方法ほうほうで作成さくせいしたログファイルは、翌日よくじつchkrootkitが実行じっこうされたときに上書うわがきされてしまう。 ■chkrootkitを定期ていき的てきに実行じっこうするには（2005/6/2） chkrootkitを用もちいてrootkitの有無うむを調しらべる方法ほうほうを説明せつめいしたが、chkrootkitは定期ていき的てきに実行じっこうしなければ意味いみがない。chkrootkitを定期ていき的てきに実行じっこうする方法ほうほうを説明せつめいする。 ■rootkitを検出けんしゅつするには（2005/5/26） rootkit検出けんしゅつ用ようのツールとしては、chkrootkitが有名ゆうめいだ。chkrootkitのWebサイトから最新さいしん版ばんをダウンロードして、以下いかの手順てじゅんでコンパイルする。 ■sshの利用りようをユーザー単位たんいで許可きょか／不ふ許可きょかするには（2005/5/19） 今回こんかいはsshの利用りようをユーザー単位たんいで制限せいげんする方法ほうほうを紹介しょうかいする。rootで/etc/pam.d/sshdを開ひらき、最下さいか行ぎょうに以下いかの記述きじゅつを追加ついかする。 ■telnetの利用りようをユーザー単位たんいで許可きょか／不ふ許可きょかするには（2005/4/14） telnetの利用りようをユーザー単位たんいで許可きょか／不ふ許可きょかするには、PAM（Pluggable Authentication Modules：脱着だっちゃく可能かのうな認証にんしょうモジュール）を利用りようする。 ■Xでシャットダウンや再さい起動きどう時じにパスワード入力にゅうりょくを求もとめるには（2005/4/7） X Window Systemでシャットダウンや再さい起動きどう時じにパスワード入力にゅうりょくを求もとめるようにするには、rootで/etc/pam.dディレクトリにあるhalt、poweroff、rebootの3ファイルを編集へんしゅうする。 ■WebDAVサーバにSSLとBasic認証にんしょうを適用てきようするには（2005/3/10） インターネット経由けいゆでWebDAVを利用りようする場合ばあい、SSLによる暗号あんごう化かやユーザー認証にんしょうが必要ひつようとなる。そこで、Basic認証にんしょうとSSLを組くみ合あわせて、セキュリティを向上こうじょうさせる。 ■Apacheでファイル一覧いちらんを表示ひょうじさせないようにするには（2005/2/24） DirectoryIndexディレクティブで指定していしたデフォルトファイルが存在そんざいしないディレクトリにWebブラウザでアクセスすると、Apacheの設定せっていによってはファイル一覧いちらんを表示ひょうじする。 ■ApacheでSSLを使つかうには（2005/2/17） ここでは、LAN内ないなど特定とくていのユーザー向むけにWebサーバを公開こうかいすることを前提ぜんていに、SSLを使用しようする方法ほうほうを説明せつめいする。なお、以下いかの説明せつめいはFedora Core 3を前提ぜんていとしている。 ■Apacheでユーザー認証にんしょうを行おこなうには（Basic認証にんしょう編へん）（2005/2/10） Apacheのユーザー認証にんしょうには、「Basic認証にんしょう」と「Digest認証にんしょう」がある。Basic認証にんしょうは一般いっぱん的てきに行おこなわれている方法ほうほうだが、パスワードは暗号あんごう化かされない。 ■Apacheでユーザー認証にんしょうを行おこなうには（Digest認証にんしょう編へん）（2005/2/10） Digest認証にんしょうはパスワードが暗号あんごう化かされるが、これに対応たいおうしているのは比較的ひかくてき最近さいきんのWebブラウザに限かぎられる。 ■FTPサーバにアクセスできるユーザーを限定げんていするには（vsftpd編へん）（2005/2/3） Fedora Coreなどが採用さいようしているvsftpdは、FTPサーバにアクセスできるユーザーを限定げんていできる。具体ぐたい的てきには、アクセスを禁止きんしするユーザーIDを/etc/vsftpd.ftpusersに記述きじゅつする。 ■ファイルを完全かんぜんに消去しょうきょするには（2004/11/11） Linuxでファイルを完全かんぜんに消去しょうきょするには、shredコマンドを使つかう。shredは、ファイルを特別とくべつなパターンで繰くり返かえし上書うわがきすることによりデータの復旧ふっきゅうをより困難こんなんにするツールだ。 ■特定とくていのポートをオープンしているプロセスを調しらべるには（2004/11/11） lsofは、rootで実行じっこうする必要ひつようがある。-iオプションでポート番号ばんごうを指定していすると、そのポートをオープンしているプロセスが表示ひょうじされる。 ■AntiVirでリアルタイムスキャンを行おこなうには（Fedora Core 2編へん）（2004/8/5） AntiVirでリアルタイムスキャンを行おこなうにはDazukoをインストールする必要ひつようがある。しかし、SELinuxがEnableになっているFedora Core 2では、Dazukoが利用りようできない。 ■AntiVirでリアルタイムスキャンを行おこなうには（2004/7/29） AntiVirでリアルタイムスキャンを行おこなうには、Dazukoを利用りようする。Dazukoはファイルアクセスを管理かんりするインターフェイスである。 ■アンチウイルスソフトの動作どうさを確認かくにんするには（2004/7/29） 実際じっさいにウイルスを検知けんちするまでは正常せいじょうに動作どうさしているのかどうか分わからない。そこで、アンチウイルスソフトの動作どうさテスト用ように作成さくせいされた「EICAR」という疑似ぎじウイルスを使つかってみる。 ■Linux用ようのアンチウイルスソフトを使つかうには（2004/7/22） 今回こんかいは、個人こじんで非ひ商用しょうように限かぎって無料むりょうで使用しようできるアンチウイルスソフト「AntiVir Linux Workstation」を紹介しょうかいする。これは、ドイツのH+BEDVの製品せいひんだ。 ■一般いっぱんユーザーによるCD-ROMのマウントを禁止きんしするには（2004/1/22） CD-ROMドライブのマウントを一般いっぱんユーザーに許ゆるすかどうかの設定せっていは、/etc/fstabで行おこなう。「nouser」オプションを指定していすると、一般いっぱんユーザーによるマウントが禁止きんしされる。 ■ログイン不可ふかのユーザーアカウントを作成さくせいするには（2003/12/18） Linuxにログインする必要ひつようはないというユーザーは多おおいだろう。そのようなユーザーは、ログインができないユーザーアカウントにすることをお勧すすめする。 ■telnetで接続せつぞく可能かのうな時間じかんを限定げんていするには（2003/12/18） xinetdではアクセスを許可きょかする時とき間あいだ帯たいを指定していすることが可能かのうだ。具体ぐたい的てきには、「access_times =」という項目こうもくを追加ついかして、接続せつぞく可能かのうな時間じかん帯たいを指定していする。 ■telnetで接続せつぞくするクライアントを限定げんていするには（2003/12/11） xinetdのアクセス制御せいぎょ機能きのうを使つかえば、telnetで接続せつぞくするコンピュータをホスト名めいやIPアドレスによって限定げんていできる。 ■KNOPPIXへsshでアクセスするには（2003/10/30） KNOPPIXへsshでアクセスするには、KNOPPIXでsshのサーバを起動きどうする必要ひつようがある。後ごは、sshをサポートするターミナルエミュレータなどで、KNOPPIXにアクセスする。 ■SHFSで安全あんぜんに別べつのPCのディレクトリを共有きょうゆうするには（2003/5/29） SHFSは、sshによってファイルコピーなどを行おこなうネットワークファイルシステムで、原稿げんこう執筆しっぴつ時点じてんでの最新さいしんバージョンは0.31-1となっている。 ■sshでパスワードなしにログインするには（2003/5/22） sshは、ssh-agentを使用しようするとパスワード認証にんしょうなしにログインすることが可能かのうだ。この方法ほうほうは鍵かぎ交換こうかん方式ほうしきを用もちいるので、あらかじめ鍵かぎを作成さくせいしておく必要ひつようがある。 ■ssh2で接続せつぞくされているかどうかを調しらべるには（2003/5/1） ssh2で接続せつぞくされているかどうかは、ログを見みれば分わかる。Red Hat LinuxやVine Linuxでは、ssh関連かんれんのログは/var/log/secureに記録きろくされる。 ■Linuxでsshの鍵かぎを作成さくせいするには（2003/4/17） 「鍵かぎ交換こうかん方式ほうしきのsshでアクセスするには」で、PuTTY用ようの鍵かぎ生成せいせいソフトputtygen.exeを使つかったが、Linuxでも鍵かぎを作成さくせいすることができる。 ■特定とくていのroot用ようコマンドを一般いっぱんユーザーが実行じっこうできるようにするには（2003/4/17） /etc/sudoersファイルを編集へんしゅうすれば、特定とくていの一般いっぱんユーザーだけがroot用ようのコマンド（shutdownなど）を実行じっこうできるようになる。 ■passwdコマンドを実行じっこうするとエラーになる（2003/4/10） /etc/shadowと/etc/passwdの整合せいごう性せいが取とれなくなってしまうと、passwdコマンドでパスワードを変更へんこうしようとしてもエラーになってしまう。 ■鍵かぎ交換こうかん方式ほうしきのsshでアクセスするには（2003/4/10） sshでも、パスワード認証にんしょうはパスワードが知しられてしまえばほかのユーザーでもアクセスできてしまう。鍵かぎ交換こうかん方式ほうしきの認証にんしょうに変更へんこうすれば、より安全あんぜんである。 ■sshでパスワード認証にんしょうを禁止きんしするには（2003/4/10） 公開こうかい鍵かぎ方式ほうしきによるsshアクセスができるようになったら、セキュリティを高たかめるためにパスワード認証にんしょうによるsshアクセスは禁止きんしした方ほうがいい。 ■ssh接続せつぞくでrootによるログインを許可きょかするには（2003/3/27） telnetと同様どうように、初期しょき設定せっていではsshコマンドでいきなりrootとしてログインすることはできない。sshでrootによるログインを許可きょかするには以下いかの設定せっていを行おこなう。 ■sshサーバへのアクセスをバージョン2だけに限定げんていするには（2003/3/20） sshバージョン2は、データの途中とちゅう改かいざんを防ふせぐ機能きのうがあるなど、安全あんぜん性せいをより高たかめているため、可能かのうであればssh2でのみアクセスを受うけ付つけるようにした方ほうがいい。 ■Windowsからssh 2でLinuxにログインするには（2003/3/13） TTSSHはsshプロトコルのバージョン1.5までしかサポートしていないため、より安全あんぜんなsshプロトコル バージョン2（以下いかssh2）でのアクセスは不可能ふかのうだ。 ■FTPへのログイン失敗しっぱいを許ゆるす回数かいすうを変更へんこうするには（2003/2/20） FTPサーバへログインする際さいに、パスワードの入力にゅうりょくミスなどで失敗しっぱいすることがある。しかし、回数かいすうが多おおい場合ばあいは不正ふせい侵入しんにゅうを試こころみている可能かのう性せいもあり得える。 ■ログインに失敗しっぱいした記録きろくを調しらべるには（2003/1/16） ログインに失敗しっぱいした記録きろくが多おおいときは、不正ふせい侵入しんにゅうが試こころみられている可能かのう性せいがあるので注意ちゅういが必要ひつようだ。ログでチェックする方法ほうほうを紹介しょうかいしよう。 ■全ぜんユーザーにパスワード有効ゆうこう期限きげんを設定せっていするには（2002/12/19） 全ぜんユーザーに対たいしてパスワードの有効ゆうこう期限きげんを設定せっていするには、/etc/login.defsのPASS_MAX_DAYSという項目こうもくを変更へんこうする。 ■suコマンドでスーパーユーザーになったユーザーを調しらべるには（2002/12/12） 一般いっぱんユーザーでログインしている状態じょうたいからスーパーユーザーになるには、suコマンドを使用しようする。suコマンドを実行じっこうした場合ばあい、/var/log/messagesに記録きろくされる。 ■コマンドラインでパスワードに有効ゆうこう期限きげんを設定せっていするには（2002/12/5） 以前いぜんパスワードに有効ゆうこう期限きげんを設定せっていする方法ほうほうを紹介しょうかいしたが、そのためにXを起動きどうするのは面倒めんどうだ。そのようなときは、chageコマンドでパスワードに有効ゆうこう期限きげんを設定せっていするといい。 ■bashの機能きのうを制限せいげんするには（2002/10/31） Linux（bash）の操作そうさに詳くわしくない人ひとや部外ぶがい者しゃなどにアプリケーションの操作そうさを依頼いらいする場合ばあいなどは、シェルの機能きのうを制限せいげんしておくと安心あんしんだ。 ■特定とくていのコマンドしか実行じっこうできないユーザーIDを作成さくせいするには（2002/10/31） 特定とくていのコマンドしか実行じっこうできない専せん用ようのユーザーIDを作成さくせいする方法ほうほうを説明せつめいする。デフォルトのシェルを制限せいげん付つきにして、一部いちぶのコマンドのみを実行じっこう可能かのうにするのだ。 ■ユーザーIDに使用しよう期限きげんを設定せっていするには（2002/9/12） 例たとえば、短期たんきアルバイトにユーザーIDを与あたえる場合ばあい、契約けいやく期間きかんを過すぎたらそのユーザーIDを無効むこうにしなければならない。こうしたユーザーには使用しよう期限きげんを設定せっていしよう。 ■GRUBにパスワードを設定せっていするには（2002/6/27） GRUBには、カーネルイメージを入いれ替かえたり設定せっていファイルを表示ひょうじしたりする機能きのうがあるので、セキュリティを考慮こうりょしてパスワードを設定せっていした方ほうがいい。 ■GRUBのパスワードを暗号あんごう化かするには（2002/6/27） GRUBのパスワードがプレーンテキストだと抵抗ていこうを感かんじる場合ばあいもあるだろう。そこで、MD5形式けいしきで暗号あんごう化かしたパスワードを使つかう機能きのうを利用りようしよう。 ■WebminでSSLを使つかうには（2002/6/20） Webminを自分じぶんでインストールした場合ばあいは、SSL用ようのモジュールをインストールする必要ひつようがある。インストールは、Webminのメニューから半はん自動的じどうてきに行おこなえる。 ■rootがログインできるターミナルを変更へんこうするには（2002/3/14） rootがログインできるターミナルを変更へんこうすることもできる。rootがログインできるコンソールの数かずを可能かのうな限かぎり少すくなくするとセキュリティを強化きょうかできる。 ■パスワードの最小さいしょう文字数もじすうを増ふやすには（2002/3/7） ディストリビューションによってはパスワードの最小さいしょう文字数もじすうは5文字もじとなっているが、セキュリティの観点かんてんから考かんがえるともっと長ながい方ほうがよい。 ■パスワードが安全あんぜんか調しらべるには（John the Ripper編へん）（2002/1/17） パスワードの解析かいせきツール「John the Ripper」を使つかって、自分じぶんのパスワードが安全あんぜんかどうか確たしかめてみてはどうだろう。 ■ポートを使用しようしているユーザーを調しらべるには（2002/1/10） nmapコマンドなどで開ひらいているポートを調しらべると、unknownというサービスが表示ひょうじされることがある。このポートを使用しようしているユーザーを調しらべる方法ほうほうを紹介しょうかいしよう。 ■TCP Wrapperの設定せっていが正ただしいかどうか調しらべるには（2001/12/27） TCP Wrapperの設定せっていを誤あやまるとセキュリティ的てきに危険きけんな状態じょうたいになる。チェックツールを利用りようして問題もんだいがないかを確認かくにんしよう。 ■root用ようコマンドを特定とくていユーザーが実行じっこうできるようにするには（2001/12/13） rootしか使つかえないコマンドを、特定とくていユーザーだけsuしなくても実行じっこうできるようにできる。もちろん、この方法ほうほうの利用りようには細心さいしんの注意ちゅういが必要ひつようだ。 ■X Window Systemの画面がめんをロックするには（2001/11/22） 席せきを離はなれる際さいには、他人たにんがマシンを操作そうさできないようにすべきだ。Xを使用しようしているのであれば、この方法ほうほうで画面がめん全体ぜんたいをロックしてしまおう。 ■パスワードをランダムに作成さくせいするには（2001/10/25） 類推るいすいされにくいパスワードを考かんがえるのは、案外あんがい難むずかしい。人間にんげんにとって有意ゆういではない文字もじ列れつを作つくるなら、コンピュータに任まかせてしまおう。 ■一時いちじ的てきにコンソールをロックするには（2001/10/25） 一時いちじ的てきに席せきを離はなれるときなどは、ログアウトしておくのが望のぞましい。だが、何なんらかの作業さぎょうを行おこなってる場合ばあいなどは、コンソールのロックで代用だいようしよう。 ■特定とくていユーザーに共有きょうゆうディレクトリへのアクセス権けんを与あたえるには（2001/10/18） ユーザー名めいを同おなじにする設定せっていだと、セキュリティが甘あまくなる。そこで、アクセスできるユーザーを限定げんていしておこう。 ■Red Hat Linux 7.1のファイアウォール設定せっていを変更へんこうするには（2001/10/11） Red Hat Linux 7.1では、インストール時じにファイアウォールの設定せっていを行おこなうことができる。これをインストール後ごに行おこなう方法ほうほうを紹介しょうかいしよう。 ■ファイルのチェックサムを表示ひょうじするには（2001/10/11） ファイルが正ただしく転送てんそうされたかどうかを確認かくにんする方法ほうほうとして、チェックサムの利用りようが挙あげられる。このチェックサムを表示ひょうじするのがsumコマンドだ。 ■telnet時じのディストリビューション情報じょうほうなどを非ひ表示ひょうじにするには（2001/9/20） telnetなどでサーバに接続せつぞくすると、ディストリビューション名めいやバージョンなどが表示ひょうじされてしまい、セキュリティ上じょう好このましくない。これを非ひ表示ひょうじにしよう。 ■ログイン時じの「Last login:〜」を非ひ表示ひょうじにするには（2001/9/20） ログインすると、前回ぜんかいログイン時じの日時にちじなどが表示ひょうじされてしまう。これは、ホームディレクトリにあるファイルを作成さくせいすることで非ひ表示ひょうじにできる。 ■bashで一定いってい時間じかん操作そうさしないと自動的じどうてきにログアウトするには（2001/9/20） ログインしたまま長時間ちょうじかん離はなれ席せきするのは、セキュリティ上じょう好このましくない。一定いってい時間じかん操作そうさしなかったら自動的じどうてきにログアウトするようにbashを設定せっていしておこう。 ■開ひらいているポートを調しらべるには（2001/8/16） 不用意ふよういにポートを開あけていると、そこから侵入しんにゅうされる可能かのう性せいが生しょうじる。自じホストのポートの状況じょうきょうを調しらべておこう。 ■パスワードに有効ゆうこう期限きげんを設定せっていするには（2001/8/16） セキュリティ的てきには、パスワードを定期ていき的てきに変更へんこうすることが望のぞましい。パスワードに有効ゆうこう期限きげんを設定せっていすれば、パスワードの変更へんこうをユーザーに強制きょうせいできる。 ■アクセスログに「NNN……」という不審ふしんなデータが記録きろくされたら（2001/8/9） ある日ひ突然とつぜん、Apacheのアクセスログに「NNN……」というログが大量たいりょうに記録きろくされるようになった。これは不正ふせいアクセスの痕跡こんせきか？ Apacheは大丈夫だいじょうぶなのか？ ■FTPでカレントディレクトリの移動いどうを制限せいげんするには（wu-ftpd編へん）（2001/7/26） FTPでユーザーが自由じゆうにディレクトリ移動いどうできるのはセキュリティ的てきに問題もんだいがある。FTPサーバがwu-ftpdの場合ばあいの制限せいげん方法ほうほうを紹介しょうかいする。 ■FTPでカレントディレクトリの移動いどうを制限せいげんするには（ProFTPD編へん）（2001/7/26） FTPサーバによって、ディレクトリ移動いどう制限せいげんの設定せってい方法ほうほうは異ことなる。ProFTPDの場合ばあいは、wu-ftpdよりも設定せっていが容易よういだ。 ■ウイルスチェックを行おこなうには（2001/7/12） Linuxをターゲットとしたウイルスも出現しゅつげんするようになった。そこで、無料むりょうのウイルスチェック／駆除くじょソフトとその使つかい方かたを紹介しょうかいしよう。 ■WindowsからsshでLinuxにログインするには（2001/6/14） 普段ふだんはWindowsをクライアントとして使つかっている人ひとが多おおいはず。Windowsマシンからサーバを管理かんりするならsshを使つかうのが便利べんりだ。 ■sshを使つかうには（2001/6/14） telnetはパスワードが平文へいぶんでネットワークを流ながれるので危険きけんだ。sshならデータを暗号あんごう化かするのでネットワーク越ごしの遠隔えんかく操作そうさも安全あんぜんになる。 ■ホスト間あいだで安全あんぜんにファイルをコピーするには（2001/6/14） sshの技術ぎじゅつはファイルコピーにも応用おうようされている。scpコマンドを使つかえば、FTPなどよりも安全あんぜんなファイル転送てんそうが可能かのうだ。 ■suコマンドを実行じっこう可能かのうなユーザーを限定げんていするには（2001/5/24） 一般いっぱん的てきなLinuxディストリビューションでは、rootのパスワードさえ知しっていれば、どんなユーザーでもsuコマンドでroot権限けんげんを取得しゅとくすることができ、セキュリティ上じょう好このましくない。 ■シングルユーザーモードでの起動きどうを禁止きんしするには（2001/3/22） シングルユーザーモードでは無条件むじょうけんでrootでログインできてしまう。ログインにrootのパスワードを要求ようきゅうするようにしよう。 ■シングルユーザーモード禁止きんし状態じょうたいでrootのパスワードを忘わすれたときは（2001/3/22） シングルユーザーモードでrootのパスワードを要求ようきゅうさせるようにした場合ばあい、パスワードを忘わすれるとお手上てあげになってしまう。その対策たいさく法ほうとは？ ■LILOにパスワードを設定せっていするには（2001/3/8） シングルユーザーモードを使つかうと、だれでもrootでログインできてしまう。セキュリティを考かんがえるなら、LILOにもパスワードを設定せっていしておこう。 ■パスワードをシャドウパスワードに変更へんこうするには（2001/3/1） /etc/passwdにそのままパスワードを記録きろくするのはセキュリティ上じょう好このましくない。パスワードを暗号あんごう化かしてrootしか参照さんしょうできなくするシャドウパスワードを使つかおう。 ■［Ctrl］＋［Alt］＋［Delete］によるシャットダウンを無効むこうにする（2001/1/18） だれでも、［Ctrl］＋［Alt］＋［Delete］キーでシャットダウンできてしまうのは、セキュリティ上じょう好このましくない。この機能きのうを無効むこう化かしてしまおう。

---

Linux Squareフォーラム Linux Tipsカテゴリ別べつインデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作そうさ		環境かんきょう設定せってい
	ユーザー管理かんり		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他たOS関係かんけい
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全ぜんTips公開こうかい順じゅんインデックス		Linux Tips月間げっかんランキング
	Linux Squareフォーラム全ぜん記事きじインデックス

MONOist組くみ込こみ開発かいはつフォーラムの中なかから、Linux関連かんれん記事きじを紹介しょうかいします

＠ITメールマガジン　新着しんちゃく情報じょうほうやスタッフのコラムがメールで届とどきます（無料むりょう）