読者です 読者をやめる 読者になる 読者になる

理系学生日記

おまえはいつまで学生気分なのか

忍者TOOLS

セキュリティ

study lpic

今後 study タグは僕のメモ書きとなります.
内容についてはほとんど考えることなく output する.

パケットフィルタリング

  • netfilter を使う

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

netfilter/iptables project homepage - The netfilter.org project
  • 設定は iptables (kernel 2.4 or higher) または ipchains (kernel 2.2)
    • チェインとしては INPUT,OUTPUT,FORWARD がある
      • ローカルプロセスへの入力パケットについては INPUT チェイン,ローカルプロセスからの出力パケットについては OUTPUT チェインが使われる
    • "-P" オプションはチェインに関するポリシーの変更に用いる
    • ポリシーがグループ化したものがテーブル.指定されない場合は filter テーブルが用いられる
    • ターゲットとしては,ACCEPT,DROP,REJECT がある

パッケージ検証

  • rpm -V
  • MD5 計算を行うのが md5sum コマンド
  • GPG 署名
    • rpm --checksig
    • ベンダの公開鍵をインポートしていることが前提
    • GPG は PGP 互換

パスワード期限管理

  • chage コマンド
    • "-l" オプション: 表示
    • "-d" オプション: 更新最終日
    • "-m" オプション: パスワード更新の最小間隔を指定
    • "-M" オプション: パスワード有効最長期間を指定
    • "-W" オプション: 警告開始が失効何日前かを指定
    • "-E" オプション: 失効日を指定
    • shadow password が有効な場合,/etc/shadow に反映される

ref: @IT:コマンドラインでパスワードに有効期限を設定するには

ログイン管理

  • ログインの禁止
    • /etc/nologin の作成
      • root 以外ログイン不可に
      • ファイルの内容はログイン時に出力される
    • ログインシェルを /bin/false,/sbin/nologin などに

セキュリティ情報

  • Bugtraq: Bug 情報用の ML
  • CERT/CC: セキュリティの専門家が集まってる

ユーザのリソース制限

  • ulimit コマンド
    • "-a" オプション: 表示
    • "-f" オプション: ファイル最大数
    • "-u" オプション: プロセス最大数
    • "-v" オプション: 仮想メモリ最大サイズ