[セキュリティ]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

chrootsshを使用すればユーザを特定のディレクトリに閉じこめることが可能です。


chrootsshはhttp://chrootssh.sourceforge.net/から取得できます。


以下導入方法


#configure
./configure --with-md5-passwords --with-tcp-wrappers --with-ipv4-default --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check


#make
./make


#rpm -qa|grep opensshとしてopenssh関連のパッケージを削除


#/etc/sshはまた作られるので、一旦削除
rm -fR /etc/ssh


#chrootsshのディレクトリに戻りmake install
./make install


#起動スクリプトをコピー
cp contrib/redhat/sshd.init /etc/rc.d/init.d/sshd


#サービスを追加
chkconfig --add sshd


#設定ファイルの編集
/etc/sshd/sshd_config


#chrootユーザ環境の作成
手動だと手間がかかるので、こちらのスクリプトを使用してください。
Fedoraで自宅サーバー構築様にあるスクリプトを参考に既存ユーザのchroot環境作成機能をつけたものです。

広告
SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説 SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説
¥ 4,935 / 売り上げランク: 23842 / 318 ページ

SELinuxは、Fedora Core 3 にデフォルトで採用されたとはいえ、最終決定権はシステム管理者です。正しい使い方をマスターして、運用しなければかえって有害にもなり得ます。この本をマスターすることにより、SELinuxの正しい運用方法が実践できます。まずこの本をマスターしてから、最新の技法に進むべきです。ということで、必読の書です。

SELinuxシステム管理―セキュアOSの基礎と運用 SELinuxシステム管理―セキュアOSの基礎と運用
¥ 2,940 / 売り上げランク: 50725 / 265 ページ

 サブタイトルに「セキュアOSの基礎と運用」って書いてありますけれど
基礎どころじゃないです(笑)長く使えて座右の書になる一冊です。
 必ず一社に10冊。一家に3冊、自分の書棚に1冊保存用に買い。携帯用に
一冊を持参して友人8人に各一冊ぐらい配っていいぐらいの本です。
 個人情報保護法でシュレッダーを買ってる場合ではない。シュレッダー
買うならシステム管理の本を買うべきです。
 それに「この本は無断で複写、複製は禁じられています。」と書いて
あるのでフリーに再配布はできないです。必ず購入して手に入れるべき本です。
 とりあえず。セットで
[SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説]
を先に読んでから、じっくり読んでみてもいいと思います。
ぜひ2冊購入です。間違いないです。

基礎からわかるTCP/IPセキュリティ実験―Linux/FreeBSDの対応 基礎からわかるTCP/IPセキュリティ実験―Linux/FreeBSDの対応
¥ 2,520 / 売り上げランク: 86388 / 322 ページ

TCP/IPのシリーズの一冊として読むとよい。

できれば、「基礎からわかるTCP/IP JAVAネットワークプログラミング」のような、このシリーズのプログラミングの本でプログラミングできるようになってから読んで欲しい。

単にセキュリティを設定だけで回避しようとしても、プログラマはその裏をかくのが仕事なので、静的な設定だけでは不十分である。

プログラミングできる人がセキュリティを担当すると、設定の妥当性を確認するプログラムが書けるかもしれない。

セキュリティは実験段階であることを理解すれば、本書は非常に役立つものと思う。