[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

securing-howto: before-begin

八津尾です。
securing-howto  before-begin.sgml の日本語訳です。
査読お願いします。

<!-- CVS revision of original english document "$Revision: 1.9 $" -->

<!-- <chapt>Before you begin -->
<chapt>はじめる前に 


<!--<sect>What do you want this system for?-->
<sect>何の為のシステムが欲しいのか?

<!-- <p>Securing Debian is not very different from securing any other
system; in order to do it properly, you must first decide what you
intend to do with it. After this, you will have to consider that the
following tasks need to be taken care of if you want a really secure
system. --> 

<p>
Debian をセキュアにすることは、他のシステムをセキュアにすることと
大きな違いはありません。それを適切に行うためには、まずあなたが何を
したいのかを明確にしなければなりません。その上で、本当にセキュア
なシステムが欲しいのであれば、これから説明するタスクを行うかどうか
といったことを考える必要があります。

<!-- <p>You will find that this manual is written from the bottom
up, that is, you will read some information on tasks to do before,
during and after you install your Debian system. The
tasks can also be thought of as:
-->

<p>
このマニュアルがボトムアップで書かれているといます。つまり、あなたが
これから読むのは Debian システムをインストールする前、最中、そして
の後にそれぞれ行うタスクに関する情報です。
タスクは以下のようにも考えることも出来ます。

<list>

<!--<item>Decide which services you need and limit your system to those.
This includes deactivating/uninstalling unneeded services, and adding
firewall-like filters, or tcpwrappers.-->
<item>どのサービスが必要かを明確にし、システムをそれに限定する。
これは例えば、不要なサービスを無効にしたりアンインストールしたりし、
ファイアウォールのようなフィルターや tcp ラッパーなどをインストール
する事です。

<!-- <item>Limit users and permissions in your system. -->
<item>あなたのシステムのユーザーとパーミッションを限定する。

<!--
<item>Harden offered services so that, in
the event of a service compromise, the impact to your system is
minimized.
-->
<item>
サービスにセキュリティ障害が発生した時あなたのシステムへの
影響を最小限にするために、提供するサービスを強化する。

<!--
<item>Use appropriate tools to guarantee that unauthorized
use is detected so that you can take appropriate measures.
-->

<item>
適切な対策を行えるように、許可されていない操作の検出を確実に行う
ことが保証された適切なツールを利用する。
</list>

<!--<sect id="references">Be aware of general security problems-->
<sect id="references">普通のセキュリティ問題に気をつける

<!--
<p>The following manual does not (usually) go into the details on why
some issues are considered security risks. However, you might want to
have a better background regarding general UNIX and (specific) Linux
security. Take some time to read over security related documents in
order to make informed decisions when you are encountered with
different choices. Debian GNU/Linux is based on the Linux kernel, so
much of the information regarding Linux, as well as from other
distributions and general UNIX security also apply to it (even if the
tools used, or the programs available, differ).
-->
<p>以下のマニュアルは(大抵の場合において)なぜ、ある問題がセキュリティ
上のリスクとみなされるのか、その詳細については説明しません。
しかし、一般的なUNIXと(特定の)Linuxに関する背景知識が必要になるかもし
れません。異なる選択肢がある場合十分な情報を得た上で意思決定をする為に、
少し時間をとり、セキュリティに関連したドキュメントを通読して下さい。
Debian GNU/Linux は Linux カーネルに基づいているので、Linux関連の
情報の大半と、(使用されているツールや使用可能なプログラムは違うかもしれませんが)
他のディストリビューションや一般的なUNIXのセキュリティに関する情報も
応用することができます。

<!--
<p>Some useful documents include:
-->
<p>以下は有用なドキュメントです。

<list>

<!--
<item>The <url name="Linux Security HOWTO"
id="http://www.tldp.org/HOWTO/Security-HOWTO/";>
(also available at <url id="http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html"; 
name="LinuxSecurity">) is one of the best references regarding general Linux security.
-->
<item><url name="Linux Security HOWTO"
id="http://www.tldp.org/HOWTO/Security-HOWTO/";>
(こちらでも公開されています。<url id="http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html"; name="LinuxSecurity">)
は、一般的な Linux のセキュリティに関しては指折りのリファレンスです。

<!--
<item>The <url name="Security Quick-Start HOWTO for Linux" 
id="http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/";>
is also a very good starting point for novice users (both to Linux
and security).
-->
<item><url name="Security Quick-Start HOWTO for Linux" 
id="http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/";>
は、セキュリティに関しても Linux に関しても初心者という人にとっての
第一歩として相応しいドキュメントです。

<!--
<item>The <url id="http://seifried.org/lasg/"; name="Linux Security
Administrator's Guide"> is a complete guide that touches
all the issues related to security in Linux, from kernel security to
VPNs. Note that it has not been updated since 2001, but some information
is still relevant.
-->

<item><url id="http://seifried.org/lasg/"; name="Linux Security
Administrator's Guide"> は、カーネルセキュリティから VPN まで Linux
のセキュリティに関する問題全てを網羅した完全ガイドです。
2001年以来更新されていないようですが、いくつかの情報は今でも通用します。

<!--
<footnote>
At a given time it was superseded by the 
"Linux Security Knowledge Base".
This documentation is also provided in
Debian through the <package>lskb</package> package. Now it's back
as the <em>Lasg</em> again.
</footnote>
-->
<footnote>
一時、"Linux Security Knowledge Base" に取って替わられました。
このドキュメントは Debian の <package>lskb</package> パッケージ
としても提供されています。また <em>Lasg</em> として戻ってきています。
<!-- このパッケージもうありませんよね?-->
</footnote>

<!--
<item> Kurt Seifried's <url
id="http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html";
name="Securing Linux Step by Step">.
-->
<item> Kurt Seifried による <url
id="http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html";
name="Securing Linux Step by Step">。

<!--
<item>In <url name="Securing and Optimizing Linux: RedHat Edition"
id="http://www.tldp.org/links/p_books.html#securing_linux";> you
can find a similar document to this manual but related to Red Hat, some
of the issues are not distribution-specific and also apply to Debian.
-->
<item><url name="Securing and Optimizing Linux: RedHat Edition"
id="http://www.tldp.org/links/p_books.html#securing_linux";> は、このドキュメント
とよく似ていますが、Red Hat に特化されています。いくつかの問題はディストリビューシ
ョン固有ではないので、Debian にも適用できます

<!--
<item>Another Red Hat related document is <url name="EAL3 Evaluated Configuration 
Guide for Red Hat Enterprise" 
id="http://ltp.sourceforge.net/docs/RHEL-EAL3-Configuration-Guide.pdf";>.
-->
<item>Red Hat 関連のドキュメントは他にも <url name="EAL3 Evaluated Configuration 
Guide for Red Hat Enterprise" 
id="http://ltp.sourceforge.net/docs/RHEL-EAL3-Configuration-Guide.pdf";>などがあります。

<!--
<item>IntersectAlliance has published some documents that can be used
as reference cards on how to harden Linux servers (and their
services), the documents are available at <url
id="http://www.intersectalliance.com/projects/index.html"; name="their
site">.
-->
<item>IntersectAlliance が公開しているドキュメントは、Linux サーバー(とそれの
サービス)を強化するためのチートシートとして利用できます。ドキュメントは
<url
id="http://www.intersectalliance.com/projects/index.html"; name="彼らのサイト">
から入手可能です。

<!--
<item>For network administrators, a good reference for building a
 secure network is the <url name="Securing your Domain HOWTO"
 id="http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/";>.
-->
<item><url name="Securing your Domain HOWTO"
 id="http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/";>
は、ネットワーク管理者向けのセキュアなネットワークを構築する良いリファレンス
です。

<!--
<item>If you want to evaluate the programs you are 
going to use (or want to build up some new ones) you 
should read the <url name="Secure Programs HOWTO"
id="http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/";> (master copy
is available at 
<url id="http://www.dwheeler.com/secure-programs/";>, it includes slides
and talks from the author, David Wheeler)
-->
<item>もし、使用する予定(または新しく作る予定)のプログラムを評価したければ、
<url name="Secure Programs HOWTO"
id="http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/";> を読むと良いでしょう。
(原文は <url id="http://www.dwheeler.com/secure-programs/";> から入手可能です。
著者である David Wheeler のスライドとトークも含まれています。)

<!--
<item>If you are considering installing firewall capabilities, you
should read the <url name="Firewall HOWTO"
id="http://www.tldp.org/HOWTO/Firewall-HOWTO.html";> and the <url
name="IPCHAINS HOWTO"
id="http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html";> (for kernels
previous to 2.4).
-->
<item>もしファイアウォールの機能をインストールすることを考えているのであれば
<url name="Firewall HOWTO"
id="http://www.tldp.org/HOWTO/Firewall-HOWTO.html";> と <url
name="IPCHAINS HOWTO"
id="http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html";> (カーネル 2.4 以前)
を読むべきでしょう。

<!--
<item>Finally, a good card to keep handy is the
<url name="Linux Security ReferenceCard"
 id="http://www.linuxsecurity.com/docs/QuickRefCard.pdf";>.
-->

<item>そして、手元に置いておくと便利な切り札ともいえるチートシートが 
<url name="Linux Security ReferenceCard"
 id="http://www.linuxsecurity.com/docs/QuickRefCard.pdf";>
です。

</list>

<!--
<p>In any case, there is more information regarding the services
explained here (NFS, NIS, SMB...) in many of the HOWTOs of the <url
name="The Linux Documentation Project" id="http://www.tldp.org/";>. Some of 
these documents speak on the security side of a given service, so be sure to
take a look there too.
-->

<p>いずれにせよ、 ここで説明するサービス(NFS, NIS, SMB...) に関しては、
<url name="The Linux Documentation Project" id="http://www.tldp.org/";>
のハウツーにもっと多くの情報が存在します。そのドキュメントのいくつかは、特定の
サービスのセキュリティ面について語っていますので、そちらも併せて読むようにして
下さい。

<!--
<p>The HOWTO documents from the Linux Documentation Project are
available in Debian GNU/Linux through the installation of the
<package>doc-linux-text</package> (text version) or
<package>doc-linux-html</package> (HTML version). After installation
these documents will be available at the
<file>/usr/share/doc/HOWTO/en-txt</file> and
<file>/usr/share/doc/HOWTO/en-html</file> directories, respectively.
-->

<p>Linux Documentation Project のハウツーは Debian GNU/Linux では
<package>doc-linux-text (doc-linux-ja-text)</package> (テキストバージョン)
 や <package>doc-linux-html (doc-linux-ja-html)</package> (HTML バージョン)
をインストールする事で利用可能です。
これらのドキュメントはそれぞれ <file>/usr/share/doc/HOWTO/en-txt (ja-txt)</file>
 と <file>/usr/share/doc/HOWTO/en-html (ja-html)</file> にインストールされます。

<!--
<p>Other recommended Linux books:
-->
<p>Linux関連本のおすすめ。

<list>

<item>Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing.
ISBN: 0672313413. July 1999.

<item>Linux Security By John S. Flowers. New Riders; ISBN: 0735700354.
March 1999.

<item><url id="http://www.linux.org/books/ISBN_0072127732.html"; 
name="Hacking Linux Exposed"> By Brian Hatch. McGraw-Hill Higher Education.
ISBN 0072127732. April, 2001

</list>

<!--
<p>Other books (which might be related to general issues
regarding UNIX and security and not Linux specific):
-->
<p>それ以外の本(Linux特有の問題ではなくUNIXとセキュリティに関するもの)。

<list>

<item><url id="http://www.ora.com/catalog/puis/noframes.html";
name="Practical Unix and Internet Security (2nd Edition)">
Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates;
ISBN 0-56592-148-8; 1004pp; 1996.

<item>Firewalls and Internet Security Cheswick, William R. and Bellovin,
Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.

</list>

<!--
<p>Some useful web sites to keep up to date regarding security:
-->
<p>セキュリティに関して、最新の情報を知る為の便利なサイト。

<list>

<item><url name="NIST Security Guidelines"
id="http://csrc.nist.gov/fasp/index.html";>.

<!--
<item><url name="Security Focus" id="http://www.securityfocus.com";>
	the server that hosts the Bugtraq vulnerability database and
	list, and provides general security information, news and
	reports.
-->
<item><url name="Security Focus" id="http://www.securityfocus.com";>
	は Bugtraq で議論された脆弱性のデータベースとリストをホストし、
	一般的なセキュリティ情報、ニュースやレポートの提供を行っている。

<!--
<item> <url name="Linux Security"
	id="http://www.linuxsecurity.com/";>. General information
	regarding Linux security (tools, news...). Most useful is the
	<url name="main documentation"
	id="http://www.linuxsecurity.com/resources/documentation-1.html";>
	page.
-->
<item> <url name="Linux Security"
	id="http://www.linuxsecurity.com/";> は Linux のセキュリティに関する
	一般的な情報(ツールやニュースなど)を扱っている。 
	<url name="main documentation"
	id="http://www.linuxsecurity.com/resources/documentation-1.html";>
	のページが最も役に立つ。

<!--
<item> <url name="Linux firewall and security site" id="
	http://www.linux-firewall-tools.com/linux/";>. General
	information regarding Linux firewalls and tools to control and
	administrate them.
-->

<item> <url name="Linux firewall and security site" id="
	http://www.linux-firewall-tools.com/linux/";> は Linux の
	ファイアウォールについてと、それを管理するためのツールに
	関する情報を扱っている。

</list>

<!--
<sect>How does Debian handle security?
-->
<sect>Debian はどうセキュリティを扱うか?

<!--
<p>Just so you have a general overview of security in Debian GNU/Linux
you should take note of the different issues that Debian tackles in
order to provide an overall secure system:
-->
<p>
Debian GNU/Linux におけるセキュリティに関して概要を得るために、
全体としてセキュアなシステムを提供するために、Debian が異なる問題に
どう対処するか見ていきましょう。
<!-- かかりうけがややこしくて原文の意味がよくわかりません -->

<list>

<!--
<item>Debian problems are always handled openly, even security
related. Security issues are discussed openly on the debian-security
mailing list. Debian Security Advisories (DSAs) are sent to public mailing
lists (both internal and external) and are published on the public
server. As the <url name="Debian Social Contract"
id="http://www.debian.org/social_contract";> states:
-->

<item>Debian の問題はセキュリティに関するものも含めて常にオープンで扱われます。
debian-security メーリングリストではセキュリティの問題がオープンで議論されています。
Debian Security Advisories (DSA) は公共のメーリングリスト
(内部的なものにも外部的なものにも)へ送られ、パブリックサーバで公開されます。
 <url name="Debian Social Contract (Debian社会契約)"
id="http://www.debian.org/social_contract";> は次のように述べています。

<!--
<p><em>
We will not hide problems
</em></p><p><em>
We will keep our entire bug report database open for public view
at all times. Reports that people file online will promptly become
visible to others.
</em></p>
-->
<p><em>
我々は問題を隠しません。
</em></p><p><em>
我々は常に全バグレポートのデータベースをパブリックへ公開します。
オンラインでファイリングされたレポートは直ちに他者から閲覧
可能になります。
</em></p>

<!--
<item>Debian follows security issues closely. The security team 
checks many security related sources, the most important being
<url name="Bugtraq" id="http://www.securityfocus.com/cgi-bin/vulns.pl";>,
on the lookout for packages with security issues that might be
included in Debian.
-->
<item>Debian はセキュリティ問題を厳しく追跡します。セキュリティチームは
たくさんのセキュリティ関連のソースをチェックし、Debian のパッケージにセキュリティ
上の問題が潜んでいないか監視していますが、最も重要な存在
が <url name="Bugtraq" id="http://www.securityfocus.com/cgi-bin/vulns.pl";> です。

<!--
<item>Security updates are the first priority. When a security problem
arises in a Debian package, the security update is prepared as fast
as possible and distributed for our stable, testing and unstable releases,
including all architectures.
-->
<item>セキュリティアップデートは最優先事項です。Debian パッケージにセキュリティ上
の問題が持ち上がった場合、stable testing unstable のリリースの全てのアーキテクチャに対して
可能な限り迅速にアップデートを用意、配布します。

<!--
<item>Information regarding security is centralized in a single point,
<url id="http://security.debian.org/";>.
-->
<item>セキュリティに関する情報は <url id="http://security.debian.org/";> 一箇所
に集められます。

<!--
<item>Debian is always trying to improve the overall security of the
distribution by starting new projects, such as automatic package signature 
verification mechanisms.
-->
<item>Debian は 自動パッケージサイン照合機構などの新しいプロジェクトを立ちあげ、
常にディストリビューション全体のセキュリティを向上させる努力をしています。

<!--
<item>Debian provides a number of useful security related tools
for system administration and monitoring. Developers try to tightly
integrate these tools with the distribution in order to make them a better
suite to enforce local security policies. Tools include: integrity checkers, 
auditing tools, hardening tools, firewall tools, intrusion detection tools,
etc.
-->
<item>
Debian はシステム管理者向けやモニタリング用に、様々な役立つセキュリティ関連の
ツールを提供しています。開発者はそれらのツールをディストリビューションと強固に
結合し、ローカルのセキュリティポリシーを強化する為のより良いスイートにしようと
試みています。このツールには、整合性チェッカー、監査ツール、強化ツール、
ファイアウォールツール、侵入検知ツールなどが含まれています。

<!--
<item>Package maintainers are aware of security issues. This leads
to many "secure by default" service installations which could
impose certain restrictions on their normal use. Debian does, however, try to
balance security and ease of administration - the programs are not de-activated
when you install them (as it is the case with say, the BSD family of
operating systems). In any case, prominent security issues (such as
<tt>setuid</tt> programs) are part of the
<url id="http://www.debian.org/doc/debian-policy/"; name="Debian Policy">.
-->

<item>パッケージメンテナはセキュリティ問題に自覚的です。
このことが通常の使用に支障をきたす制約をもたらすような
「デフォルトでもセキュア」なサービスのインストールに
繋る事もあります。しかし Debian はセキュリティと使い易さのバランス
を取る努力もしています。例えば、プログラムはインストールされた時、
無効状態になっていません。(BSD系のOSではそうなっている場合があります。)
有名なセキュリティの問題に関しては(例えば、<tt>setuid</tt> など) 
<url id="http://www.debian.org/doc/debian-policy/"; name="Debian Policy">
の一部となっています。

</list>

<!--
<p>By publishing security information specific to Debian and complementing
other information-security documents related to Debian (see
<ref id="references">), this document aims to produce better system
installations security-wise.
-->
<p>このドキュメントの目的は、Debian 固有のセキュリティに関する情報を公開し、
Debian に関連する情報セキュリティのドキュメント(<ref id="references"> 参照)
を補完することで、セキュリティの観点からより良いシステムを構築をすることです。