このガイドは多くの FreeBSD セキュリティの達人がシステムを安全にしたり 安全なコードを書くために使っている Tips や Tricks をドキュメント化しようと したものです. 外部の攻撃から FreeBSD システムを守るための数多くの方法と, もしそういった攻撃が行われた時にいかに復旧すればいいのかということを学ぶ ための手助けとなるようにデザインされています. また, システムプログラマが よりセキュリティを意識し, セキュリティホールを作ってしまうようなことを初期 段階で防ぐための方法も載せてあります.
このページについてのコメントや訂正の指摘はいつでも歓迎しています. もし ここに載せたい変更がある時は, FreeBSD セキュリティ担当者 までメールを送って下さい.
FreeBSD はセキュリティを深刻なものと受け止めているため, セキュリティに 関する情報交換のための窓口となるセキュリティ担当者を設けています. この セキュリティ担当者の主な役割は, FreeBSD ユーザのかかえるシステムを安全に 保つために, 既知のセキュリティホールが発見された時に勧告を広報することと ともに, セキュリティ問題を安全なものに保つことでです. することです. また, セキュリティ担当者は世界各国の CERT (訳注: 日本では JPCERT/CC) や FIRST チームと連絡を取り合い, FreeBSD や FreeBSD でよく使われるユーティリティのセキュリティ上の弱点に関する情報交換を 行ない, 広大な世界中のセキュリティに関する最新の情報の入手に努めます. セキュリティ担当者は, これらの団体における活発なメンバでもあります.
気がかりな問題があってセキュリティ担当者と連絡を取る必要がある場合は, あなたからのメッセージを暗号化するために, セキュリティ担当者の PGP key を使用して下さい.
FreeBSD はセキュリティ勧告を提供しています. この勧告は, 以下のような いくつかある FreeBSD の最新のリリースをカバーしています.
これ以前の古いリリースについては, 積極的にメンテナンスされることは ありませんので, サポートされているリリースいずれかへのアップグレードを 強く推奨します.
セキュリティホールが活発に悪用されている (との連絡がエンドユーザから, もしくは CERT のような団体から寄せられている) 場合, あるいはセキュリティ ホールが (例えば, 一般的なメーリングリスト宛てに送られるなどの理由で) 周知のものとなった場合に, 勧告が公表されることとなります.
全ての開発の努力と同様に, セキュリティフィックスはまず FreeBSD-current ブランチに持ち込まれます. 数日間のテストを経て, 我々のカバーしている FreeBSD-stable ブランチに対応するように, 修正内容が持ち込まれ, 勧告が公表 されることになります.
勧告は, 以下の FreeBSD メーリングリストを通じて公表されます.
勧告は, 常に FreeBSD セキュリティ担当者の PGP 鍵 で署名された後, FTP CERT リポジトリ に関連パッチとともにアーカイブされます. これ (訳注: 原文のこと) を書いている 時点では, 以下の勧告が公開されています.
FreeBSD のセキュリティについて最新の情報に触れ続けたいのであれば, 以下の メーリングリストに参加することができます.
freebsd-security セキュリティ一般に関する議論 freebsd-security-notification セキュリティ告知 (モデレートメーリングリスト)参加するには, メッセージの本文の部分に
subscribe <リスト名> [<メールアドレス (オプション)>]
と書かれたメールを
majordomo@FreeBSD.ORG
宛てに送って下さい.
あなたが自問するかも知れないであろうその他の質問:
FreeBSD システム, それから実際のところ種々 UNIX システムを安全なものと する手順がいくつかあります.