Linuxシステムを適切に管理するには,Linuxの知識だけではなく,ネットーワークやセキュリティなどの幅広い知識が必要です。それらを効率よく得るには,良質な書籍を読むのが早道です。システム管理に役立つ書籍50冊を厳選し,6ジャンルごとに分けて紹介します。
インターネット・サーバーを運営する際,避けては通れないのがセキュリティ対策です。実際にサーバーを運用してみれば分かると思いますが,不正侵入だけに限ってみても,1日に何度も試みられるのが普通になっているほど攻撃が日常化しています。甘い運用をしていれば,たちどころに被害に遭ってしまいます。
しかし,ひと口にセキュリティ対策と言ってもその内容はさまざまです。不正侵入のような積極的な攻撃もあれば,通信データの盗聴のような受動的な攻撃もあり,対策法はそれぞれ異なります。コンピュータ・ウイルスのような別のタイプの脅威も存在します。
インターネットでのセキュリティ対策を幅広く解説するのが,「インターネット・セキュリティとは何か」です。同書は,インターネットに存在するさまざまな脅威を技術的に解説し,それぞれに考えられる対策を紹介しています。また,技術面からだけでなく,ネットワークの匿名性の問題や,電子商取引における契約の注意点など,社会的・法律的な面からの解説もあります。
個別のセキュリティ対策に取り掛かる前に,同書のような書籍で「何が脅威であり,どのような防御策があるか」についての基礎知識を整理しておくとよいでしょう。
Linuxシステムにおける具体的なセキュリティ対策を紹介した書籍としては,「LINUXサーバセキュリティ」があります。同書は,システムに対する脅威をモデル化して分析することから始め,ファイアウオールの利用,暗号ツールの利用,各種サーバー・ソフトにおけるセキュリティ対策,侵入検知システムの利用など,施すべき対策を系統立てて具体的に紹介しています。
セキュリティ対策手法は日進月歩で進化していますから,2003年出版の同書は,記述内容に若干古い点があるのは否めません。しかし,基本的な対策や考え方はまだまだ参考になります。
やるべきことが分かっていて,その具体的な作業手順を知りたい場合には,「LINUXセキュリティクックブック」のような書籍が便利です。
|
|
| 写真5●Snort2.0侵入検知(ソフトバンク クリエイティブ) 不正侵入などの攻撃を検知する仕組みを実際に構築したい方向けの書籍です。 |
不正侵入などの攻撃を検知する仕組みを実際に構築したい場合には,「Snort2.0侵入検知」(写真5)などが参考になります。Snortは,代表的なフリーの侵入検知システム(ソフト)です。同書は,Snortの導入や設定に始まり,その出力情報を分析して管理者に警告を出すシステムの構築などを紹介しています。
Linuxで暗号を利用するソフトウエアのほとんどは,「OpenSSL」という暗号ライブラリを使っています。そのため,暗号に基づくセキュリティ対策を施す場合,OpenSSLの仕組みや利用方法を知っておくと作業がスムーズです。OpenSSLについて深く知りたい場合には,「OpenSSL-暗号・PKI・SSL/TLSライブラリの詳細-」が参考になります。同書は,電子証明書の作成方法といったOpenSSLの使い方の紹介に始まり,対応する暗号方式の解説や,プログラミングなど多くのトピックを取り扱っているからです。
Fedora Coreなど,一部のディストリビューションには「SELinux」というセキュリティ機構が組み込まれています。SELinuxを適切に利用すれば,たとえ不正侵入を受けた場合でも,その被害を限定的なものに抑えられます。ただ,SELinuxは設定が複雑で,適切な設定をするにはかなりの知識が必要です。
SELinuxの仕組みや設定を学ぶのに役立つのが,「SELinuxシステム管理」と「SELinux徹底ガイド」の2冊です。
前者は,SELinuxの仕組みや設定の概要を知るのに向いています。SELinuxのポリシー設定の基本を分かりやすく解説してあるからです。後者も,SELinuxの基礎を解説していますが,それに加えてFTPサーバーやWebサーバーなど具体的なサーバーでの応用について実例を挙げて解説しています。設定のチューニング例なども紹介しており,より実践的な内容であると言えるでしょう*1。
| 表1●Linuxシステム管理に役立つ書籍 | ||||||||||||||||||||||||||||||||
|
