各論に入る前に、 そもそもなぜ、セキュリティに注意を払う必要があるのか、 という問題に簡単に答えてみましょう。
商用サイトやオンライン銀行、 または扱いに注意を要する文書を持つような政府機関が セキュリティに関心を持つ理由は容易に理解できます。 しかし、ごく普通のユーザーについてはどうでしょう? どうして自宅のデスクトップで Linux を使っているユーザーが、 セキュリティについて心配すべきなのでしょうか?
インターネットに接続している誰もが標的なのです。 これは平明、かつ単純なことです。 時間を限ったダイアルアップ接続をしているのか、 常時接続をしているのかは、 後者はより大きな標的になるとは言うものの、 些細な違いに過ぎません。 同様に、より大きなサイトはより大きな標的になりますが、 だからと言って小規模ユーザー達が例外になるわけではありません。 なぜなら、"小規模ユーザー"は技術がより低いかも知れず、 その分、簡単な獲物になりやすいかも知れないのです。 Red Hat と Red Hat に基づくディストリビューションは、 インストールする人々の多さからして、 同様により大きな標的になりがちです。
まさにその簡単な獲物を探しているような輩が常にあちこちにいるのです。 もしあなたが望まない接続試行の記録を始めたならば、 このことにすぐ気付くことでしょう。 疑いもなく、これらの試行の多くは悪意の動機を持ち、 アタッカー(攻撃者)たちは、時には、 クラックの目標として Linux box を探しているのです。 地球の反対側にいる誰かが、 私のプリンターを本当に借りたがっていると思いますか?
では、彼らは何を求めているのでしょうか? しばしば、彼らは単にあなたのコンピューター、IPアドレス、 または帯域が欲しいだけかも知れません。 その場合には、彼らは他の目標を攻撃するために、 または、ひょっとしたら、 犯罪を犯すためか盗みをするためにあなたを利用し、 その背後に自分の正体を隠すのです。 これは全く非常にありふれたシナリオです。 注目されやすい商用サイトはもっと直接的に標的とされ、 より大きな問題を抱えていますが、 我々は皆、この種の共通の脅威に向かい合っているのです。
リーズナブルな二、三の準備をしておけば、 Red Hat Linux は非常に安全になり得ますし、 全て使用可能なツールを用いて、 すばらしく楽しくパワフルなインターネット接続も、 サーバーになることも、可能です。 ほとんどの侵入の成功は無知と不注意の結果なのです。
結論は ―
自分自身のシステムをコントロールしたいですか、 したくないですか?
知らないうちに犯罪行為の片棒を担ぎたいですか?
他の誰かに利用されたいですか?
インターネット接続を失うリスクにさらされたいですか?
システムを復旧するためのうんざりするような作業に 時間を費やすはめになりたいですか?
システム上のデータを失う危険を冒したいですか?
これらは全て現実的な可能性です。あなたが適切な準備を取らない限り。
| Warning |
もしあなたが既に侵入されてしまっているか、または、 そう疑っていることが理由でこの文書を読んでいるのならば、 頼りにする情報を得るためのシステムユーティリティは 全て信用することができません。 そして、以下の章に書かれている提案は、 システムを復旧するための助けにはならないでしょう。 まっすぐにもうハックされている? の章に飛んで、まずそこを読んでください。 |
理想的には、 ファイヤーウォールとルーターとして 一台専用のコンピュータがあるのが望ましいでしょう。 これはベアボーン、つまり、 必要なサーヴィスとコンポーネントだけのインストールで、 サーバ類は一切動かさないものです。 システムの残りの部分はこの専用ルーター/ファイアーウォールシステムを 経由して接続します。 もし公けに接続可能なサーバ(ウェブ、メイルなど)が欲しい場合には、 これらは "DMZ" (De-militarized Zone 非武装地帯) の中におくべきしょう。 このルーター/ファイアーウォールは、 外部から DMZ で動いているどのサーヴィスへの接続要求についても、 これらの要求を"フォーワード"することよって接続を許可しますが、 他の内部ネットワークの残り(LAN と呼ばれている)とは切り離されています。 これによって、 それ以外の内部ネットワークを孤立させ、 比較的安全にしておくことができます。これで、 "危険地帯"は DMZ に制限されます。
しかし、誰もがこの種のルータ/ファイアーウォール専用 にするためのハードウェアを持っているわけではありません。 これには最低でも二台のコンピュータが必要でしょう。 もし公けに利用可能なサーバを何か動かしたいなら (いきなり最初からは良い考えとは言えませんが)、三台になります。 または、まったくの Linux 初心者だと、 どうしたらよいのかまだ十分に分かっていないかも知れません。 そこで、もしこの理想的な設定が出来ないなら、 次善の策をとることになります。
実際の設定の章に入る前に、二つの注意点を。
Linux においてはどんな仕事をするにしても、 常に一通り以上の方法があります。我々の議論の目的には、 我々は出来る限り一般的なツールのセットで説明するべきでしょう。 残念ながら、GUI ツールはこの種の文書で使うことはできません。 ですから、ほとんどの場合において、 我々はテキストベースのコマンドラインツールを使うことになるでしょう。 Red Hat は色々な GUI ツールを用意していますから、 適切な場所でそれらに置き換えても構いません。
続くいくつかの章は、 読めばそこで勧めている手続きを実際に実行できるように書かれています。 この文書は、タイトルにあるように "Quick Start" なんですから!
準備のために、以下の設定で必要になるものを挙げます:
テキストエディタ。色々なものが使えます。 もしあなたがファイルマネージャーアプリケーション gmc や、 nautilusなど を使うなら、組み込みのエディタが含まれているでしょう。 これも結構です。 pico と mcedit の二つは、 あなたが既にお気に入りのエディタを持っていないなら、 なかなか使いやすいエディタです。 補遺にテキストエディタ への手っ取り早い解説がありますので、 あなたが仕事に取りかかる上で助けになるかもしれません。 システムの設定ファイルを編集する前には、 常にバックアップコピーを取っておくようにすると良いでしょう。
非 GUI エディタやコマンドを使うには、 ターミナルウィンドウを開く必要があります。 xterm, rxvt, gnome-terminal などは全て使えますし、 その他のものでもかまいません。
この文書では例として、仮に "bigcat" というホストネームを持つ システムを用いて説明することにします。 Bigcat は最新かつ最高の Red Hat が走っている、真新しくインストールしたばかりのデスクトップマシンです。 Bigcat は常時、直接にインターネット接続しています。 あなたのインストールがそんなに"真新しく"なくても、 ここで思いとどまらないで下さい。遅くとも、せぬには勝る、です。