os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/ja/security/security.sgml
Hiroyuki Hanai d8e498a13a Oops! Encoding must not be ISO-2022-JP! 
Convert them to Japanese EUC.

Submitted by: Motoyuki Konno <motoyuki@snipe.rim.or.jp>
1998-07-27 11:27:40 +00:00

216 lines
11 KiB
Text
Raw Blame History

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$Date: 1998-07-27 11:27:40 $">
<!ENTITY title "FreeBSD Security Guide">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
]>
<!-- $Id: security.sgml,v 1.2 1998-07-27 11:27:40 hanai Exp $ -->
<!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: 1.3 -->
<html>
&header;
<P>このガイドは多くの FreeBSD セキュリティの達人がシステムを安全にしたり
安全なコードを書くために使っている Tips や Tricks をドキュメント化しようと
したものです. 外部の攻撃から FreeBSD システムを守るための数多くの方法と,
もしそういった攻撃が行われた時にいかに復旧すればいいのかということを学ぶ
ための手助けとなるようにデザインされています. また, システムプログラマが
よりセキュリティを意識し, セキュリティホールを作ってしまうようなことを初期
段階で防ぐための方法も載せてあります.</P>
<P>このページについてのコメントや訂正の指摘はいつでも歓迎しています. もし
ここに載せたい変更がある時は, <a href="mailto:security-officer@freebsd.org">
FreeBSD セキュリティ担当者</a> までメールを送って下さい.</P>
<H2>FreeBSD セキュリティ担当者</H2>
<P>FreeBSD はセキュリティを深刻なものと受け止めているため, セキュリティに
関する情報交換のための窓口となるセキュリティ担当者を設けています. この
セキュリティ担当者の主な役割は, FreeBSD ユーザのかかえるシステムを安全に
保つために, 既知のセキュリティホールが発見された時に勧告を広報することと
ともに, セキュリティ問題を安全なものに保つことでです.
することです.
また, セキュリティ担当者は世界各国の <A HREF="http://www.cert.org/">CERT</A>
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>) や
<A HREF="http://www.first.org/">FIRST</A> チームと連絡を取り合い, FreeBSD や
FreeBSD でよく使われるユーティリティのセキュリティ上の弱点に関する情報交換を
行ない, 広大な世界中のセキュリティに関する最新の情報の入手に努めます.
セキュリティ担当者は, これらの団体における活発なメンバでもあります.</P>
<P>気がかりな問題があってセキュリティ担当者と連絡を取る必要がある場合は,
あなたからのメッセージを暗号化するために, セキュリティ担当者の
<A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/public_key.asc">PGP key</A>
を使用して下さい.</P>
<H2>FreeBSD のセキュリティ勧告:</H2>
<P>FreeBSD はセキュリティ勧告を提供しています. この勧告は, 以下のような
いくつかある FreeBSD の最新のリリースをカバーしています.</P>
<UL>
<LI> FreeBSD の最新の公式リリース
<LI> FreeBSD-current
<LI> FreeBSD-stable (最新のリリース系統が 2 つ以上リリースされている場合)
<LI> 以前のリリース系統での FreeBSD-stable (``最新 stable''のリリース
系統がまだ 2 つリリースされていない場合)
</UL>
現時点では, セキュリティ勧告は以下のリリースをサポートしています:
<UL>
<LI> FreeBSD 2.2.6
<LI> FreeBSD-current
<LI> FreeBSD-stable
</UL>
<P>これ以前の古いリリースについては, 積極的にメンテナンスされることは
ありませんので, サポートされているリリースいずれかへのアップグレードを
強く推奨します.</P>
<P>セキュリティホールが活発に悪用されている (との連絡がエンドユーザから,
もしくは CERT のような団体から寄せられている) 場合, あるいはセキュリティ
ホールが (例えば, 一般的なメーリングリスト宛てに送られるなどの理由で)
周知のものとなった場合に, 勧告が公表されることとなります.</P>
<P>全ての開発の努力と同様に, セキュリティフィックスはまず
<A HREF="http://www.freebsd.org/handbook/current.html">FreeBSD-current</A>
ブランチに持ち込まれます. 数日間のテストを経て, 我々のカバーしている
FreeBSD-stable ブランチに対応するように, 修正内容が持ち込まれ, 勧告が公表
されることになります.</P>
<P>勧告は, 以下の FreeBSD メーリングリストを通じて公表されます.
<UL>
<LI> FreeBSD-security-notifications@freebsd.org
<LI> FreeBSD-security@freebsd.org
<LI> FreeBSD-announce@freebsd.org (訳注: この内容は
announce-jp@jp.freebsd.org にも配送されます)
</UL>
<P>勧告は, 常に FreeBSD セキュリティ担当者の
<A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</A>
で署名された後,
<A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</A>
に関連パッチとともにアーカイブされます. これ (訳注: 原文のこと) を書いている
時点では, 以下の勧告が公開されています.</P>
<UL>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:01.sliplogin.asc">FreeBSD-SA-96:01.sliplogin.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:02.apache.asc">FreeBSD-SA-96:02.apache.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:03.sendmail-suggestion.asc">FreeBSD-SA-96:03.sendmail-suggestion.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:08.syslog.asc">FreeBSD-SA-96:08.syslog.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:09.vfsload.asc">FreeBSD-SA-96:09.vfsload.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:10.mount_union.asc">FreeBSD-SA-96:10.mount_union.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:11.man.asc">FreeBSD-SA-96:11.man.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:12.perl.asc">FreeBSD-SA-96:12.perl.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:13.comsat.asc">FreeBSD-SA-96:13.comsat.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:14.ipfw.asc">FreeBSD-SA-96:14.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:15.ppp.asc">FreeBSD-SA-96:15.ppp.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:16.rdist.asc">FreeBSD-SA-96:16.rdist.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:17.rzsz.asc">FreeBSD-SA-96:17.rzsz.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:18.lpr.asc">FreeBSD-SA-96:18.lpr.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:19.modstat.asc">FreeBSD-SA-96:19.modstat.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:20.stack-overflow.asc">FreeBSD-SA-96:20.stack-overflow.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-96:21.talkd.asc">FreeBSD-SA-96:21.talkd.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-97:01.setlocale">FreeBSD-SA-97:01.setlocale</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-97:02.lpd.asc">FreeBSD-SA-97:02.lpd.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-97:03.sysinstall.asc">FreeBSD-SA-97:03.sysinstall.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-97:04.procfs.asc">FreeBSD-SA-97:04.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-97:05.open.asc">FreeBSD-SA-97:05.open.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-97:06.f00f.asc">FreeBSD-SA-97:06.f00f.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-98:01.land.asc">FreeBSD-SA-98:01.land.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-98:02.mmap.asc">FreeBSD-SA-98:02.mmap.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-98:03.ttcp.asc">FreeBSD-SA-98:03.ttcp.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-98:04.mmap.asc">FreeBSD-SA-98:04.mmap.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-98:05.nfs.asc">FreeBSD-SA-98:05.nfs.asc</A></LI>
<LI><A HREF="ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-98:06.icmp.asc">FreeBSD-SA-98:06.icmp.asc</A></LI>
</UL>
<H2>FreeBSD のセキュリティに関する情報</H2>
<P>FreeBSD のセキュリティについて最新の情報に触れ続けたいのであれば, 以下の
メーリングリストに参加することができます.</P>
<PRE>
freebsd-security セキュリティ一般に関する議論
freebsd-security-notification セキュリティ告知 (モデレートメーリングリスト)
</PRE>
参加するには, メッセージの本文の部分に
<PRE>
subscribe &lt;リスト名&gt; [&lt;メールアドレス (オプション)&gt;]
</PRE>
と書かれたメールを
<A HREF="mailto:majordomo@freebsd.org">majordomo@FreeBSD.ORG</A>
宛てに送って下さい.
<H2>セキュリティ上の問題を見つけてしまった時にすべきこと:</H2>
<UL>
<LI><B>セキュリティ侵害の度合を決定する:</B><BR>
どのような特権で攻撃が行なわれるのでしょう? 一般ユーザでしょうか, それとも
より高い (root 権限に匹敵する) ユーザでしょうか?</LI>
<LI><B>もはやオリジナルの状態でなくなったシステムの部分を決定する:</B><BR>
どのソフトウェアが不正に改変されているのでしょうか? 安心できるメディアから
OS を再インストールする, あるいはオリジナルソフトウェアの MD5 値をチェック
して, システムをチェックすることもできるでしょう. tripwire パッケージは
(訳注: システムの重要なファイルの) MD5 値を保存することもできます, もっとも
その tripwire が改変されている場合もよく行なわれるということに気づき, 確実に
問題がないとはっきりしているコピーを使用するようにして下さい.</LI>
<LI><B>どのようにしてブレークインが行なわれるのかを検出する:</B><BR>
よく知られているセキュリティ上の問題によるものなのでしょうか? 誤った
設定によるものなのでしょうか? 新しいバグであれば, FreeBSD セキュリティ
担当者に連絡して下さい.</LI>
<LI><B>セキュリティホールの修正:</B><BR>
問題を修正した新しいソフトウェアをインストールして下さい. 手早く修正版を
入手できない場合は, 修正版を入手するまで, 一時的にシステムへの外部からの
アクセスを無効化しなければなりません.</LI>
</UL>
<P><B>あなたが自問するかも知れないであろうその他の質問:</B></P>
<UL>
<LI>誰に警告しようか? セキュリティ担当者に連絡することができます, あるいは
よりローカルグループ内の権威者に相談することもできます. その選択は, あなた
次第です.</LI>
<LI>問題の原因となっている人を追跡したいだろうか? 問題がすぐ修正されない
うちは, そのクラッカーを捕まえる機会があります. それから, そのクラッカーを
ハードディスクから追い出す機会もあります. その選択は, あなた次第です.</LI>
</UL>
<H2><A href="secure.html">FreeBSD システムを安全に保つ方法</A></H2>
<P>FreeBSD システム, それから実際のところ種々 UNIX システムを安全なものと
する手順がいくつかあります.</P>
<H2><a href="programmers.html">セキュリティに関する, プログラマのためのべきべからず集</a></H2>
<H2>その他の有用なセキュリティ情報:</H2>
<UL>
<LI><A href="http://www.cs.purdue.edu/coast/archive/index.html">The COAST
アーカイブ</A>
には, セキュリティに関連した情報の膨大な集大成が入っています.</LI>
<LI><A href="http://www.cs.purdue.edu/homes/spaf/hotlists/csec.htm">
The COAST セキュリティホットリスト</A>
このページは, セキュリティに関連した情報を探すための, まさに適切な
出発点です. 数百を越える有用なセキュリティへのポインタが含まれています.
あなたの知りたいセキュリティに関すること全て ... そしてさらには ...</LI>
<LI>世界各国の CERT (例えば, <A href="http://www.cert.org">www.cert.org</A> や
<A href="http://www.auscert.org.au">www.auscert.org.au</A>)
(訳注: 日本では
<A href="http://www.jpcert.or.jp/">JPCERT/CC (コンピュータ緊急対策センター)</A>
があります)</LI>
<LI>メーリングリスト: Bugtraq, BOS</LI>
</UL>
&footer
</body>
</html>
Reference in a new issue View git blame Copy permalink