インストール直後に絶対やるべき作業と設定：ゼロから始めるLinuxセキュリティ（1）（1/3 ページ）

正しく管理されていないLinuxにセキュリティなどないに等しい。しかし、どこから手をつければよいかすら分からない人も多いだろう。本連載ではLinuxのセキュリティ対策をインストール時点からファイアウォールやIDSの構築、ログ管理まで解説していく。

[大貫大輔，株式会社ラック／不正アクセス対策事業本部]

終わらないセキュリティ対策の世界

　Linuxは現在、インターネットサーバOSとして注目されています。特に初期コストを抑えてネットワークを構築したい場合にLinuxは有効ですが、適切なセキュリティ対策が施されずに公開され、クラッキングなどの被害に遭っているところも多々見受けられます。

　インターネットの世界には、クラッカーと呼ばれる悪質なネット利用者もいますし、最近では彼らが開発した（？）ワームにも注意する必要があります。万が一これらのえじきとなった場合、Webページを改ざんされたり踏み台にされて人様に迷惑をかけてしまうかもしれません。企業としてはイメージダウンにつながってしまうのではないでしょうか？

　セキュリティ対策のポイントは、構築するサーバの役割や目的で変わってきます。とはいえ、ある程度普遍性を持った原則は存在します。

• 最低限行わなければならないこと
  他組織や個人に迷惑をかけないことが挙げられます。つまり、SPAMメールの中継を許可したり、他サイトへの攻撃の踏み台にされてしまうことなどです。
• 機密の情報を第三者に対して漏らさない
  重要な顧客情報などを漏らしてしまうことです。
• 自分のリスクを軽減する
  自サイトのホームページの改ざんやサービス妨害、機密情報の漏えいなどにも当然気を配るべきです。これがもとで管理者の責任問題に発展する恐れもあります。

　上記のことをセキュリティ対策のポイントとしてとらえてもらい、その具体的な対策方法として本連載を参考にしていただければと思います。

　また、セキュリティ対策というのは一度行って終わりというものではありません。それを維持していくことも重要なセキュリティ対策といえます。これらについても触れていきたいと思います。

　これから、Linuxに関するセキュリティ対策をさまざまな面から紹介していきます。今回は、まず各種セキュリティ対策の大前提となるホストベースのセキュリティについて解説したいと思います。