[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Securing Debian Manual訳:003

AzureStone(あーじゅ・すとーん)です。
Securing Debian Manual訳: 1. Introduction です。査読お願いいたします。

#-----------------------------------------------------------------------------------------------------------------------------------------#

1. Introduction
---------------

     One of the hardest things about writing security documents is that
     every case is unique. Two things you have to pay attention to are the
     threat environment and the security needs of the individual site,
     host, or network. For instance, the security needs of a home user are
     completely different from a network in a bank. While the primary
     threat a home user needs to face is the script kiddie type of cracker,
     a bank network has to worry about directed attacks. Additionally, the
     bank has to protect their customer's data with arithmetic precision.
     In short, every user has to consider the trade-off between usability
     and security/paranoia.

セキュリティドキュメントを書くのにもっとも難しい物は、あらゆるケースがユニークで
あるということです。あなたは、二つの事に注意を払わなければいけない、それは脅威環
境と個々のサイト、ホストまたはネットワークセキュリティです。例えば、一般家庭のユ
ーザと銀行のネットワークとはセキュリティ要件が、完全に異なります。一方、ホームユ
ーザが、直面する必要がある主な脅威は、スクリプトキディタイプですが、銀行ネットワ
ークはダイレクト攻撃に注意しなければいけません。さらに、銀行は演算精度で顧客のデ
ータを保護する必要があります。要するに、すべてのユーザーがトレードオフの使い安さ
とセキュリティのバランス/妄想する必要があります。


     Note that this manual only covers issues relating to software. The
     best software in the world can't protect you if someone can physically
     access the machine. You can place it under your desk, or you can
     place it in a hardened bunker with an army in front of it.
     Nevertheless the desktop computer can be much more secure (from a
     software point of view) than a physically protected one if the desktop
     is configured properly and the software on the protected machine is
     full of security holes. Obviously, you must consider both issues.

このマニュアルが、ソフトウェアに関連する問題だけをカバーするものであることに注意
してください。誰かが物理的にマシンにアクセスすることができるならば、世界で最高の
ソフトウェアであっても保護することはできません。あなたの机の下にそれを置くことが
できますか?またはあなたは軍隊と共にその正面に硬化したバンカーにそれをおくことが
できます。それでも、デスクトップがきちんと構成されて、保護されたマシンの上のソフ
トウェアがセキュリティーホールでいっぱいなら、デスクトップコンピュータは物理的に
保護されたものよりはるかに安全である場合があります(ソフトウェア観点から)。もち
ろん、両方の問題を考慮する必要があります。

     This document just gives an overview of what you can do to increase
     the security of your Debian GNU/Linux system. If you have read other
     documents regarding Linux security, you will find that there are
     common issues which might overlap with this document. However, this
     document does not try to be the ultimate source of information you
     will be using, it only tries to adapt this same information so that it
     is meaningful to a Debian GNU/Linux system. Different distributions
     do some things in different ways (startup of daemons is one example);
     here, you will find material which is appropriate for Debian's
     procedures and tools.

この文書は、あなたが Debian GNU/Linuxシステムのセキュリティを増強するためにでき
ることに関する概要を示します。あなたがLinux Securiyに関しての他の文書を読んだな
らば、この文書と重なるかもしれませんそれが一般的な問題であるとわかります。しかし、
この文書の情報をあなたが使っている最終的な情報源であろうとしません、それがDebia
n GNU/Linuxシステムに意味があるように、それはこれにも同じ意味を摘要させるだけで
す。異なるディストリビューション(デーモンの自動起動は、1つの例です)は異なった
方法でいくつかのことをします。あなたは、ここkでDebianの手順とツールに適切な材料
を見つけるでしょう。