10. セキュリティ関係の情報源

UNIX 一般のセキュリティと Linux 特定のセキュリティのいずれについても, 良いサイトがたくさんあります. セキュリティに関するメーリング リストを 1 つ(あるいはそれ以上)購読し, セキュリティに関する修正を常に 最新の状態にしておくことが重要です. 以下に挙げるリストは量こそ少ないで すが, とても有益なものです.

10.1 FTP サイト

CERT は Computer Emergency Response Team の略です. CERT は最新の攻撃や その対処についての警告を発行しています. 詳しくは cert.org を見てください.

ZEDZ (元は Replay と呼ばれていました) ( http://www.zedz.net) にはセキュリティ関連プログラムの大きなアーカイブがあります. このサイトはアメリカ合衆国国内にはありませんので, アメリカの馬鹿げた暗号規制に従う必要はありません.

Matt Blaze 氏は CFS の作者であり, セキュリティの大家です. Matt 氏のアー カイブが ftp://ftp.research.att.com/pub/mab にあります.

tue.nl はオランダにある大きなセキュリティ関係 FTP サイトです. ftp.win.tue.nl

10.2 ウェブサイト

• The Hacker FAQ はハッカーに関する FAQ です: The Hacker FAQ
• COAST アーカイブには UNIX のセキュリティ関連プログラムと情報がたくさん あります: COAST
• SuSe によるセキュリティのページ: http://www.suse.de/security/
• Rootshell.com はシステムの問題を知るのに大変役立つサイトで, 現在はクラッ カーにも使われています: http://www.rootshell.com/
• BUGTRAQ はセキュリティに関する勧告を発行しています: BUGTRAQ archives
• CERT (the Computer Emergency Response Team) は UNIX に対する一般的な攻撃に関する勧告を発行しています: CERT のホームページ

  訳注: 日本では JPCERT (コンピュータ緊急対応センター) が活動しています.

• Dan Farmer 氏は SATAN 等のセキュリティ関連ツールの作者です. 氏のホームペー ジにはセキュリティに関する興味深い調査結果やセキュリティ関連ツールがあ ります: Dan Farmers trouble.org
• The linux security WWW は Linux のセキュリティ情報を調べるのに便利なサ イトです: Linux Security WWW
• Infilsec には特定のプラットフォームのセキュリティ的な弱点を調べること ができる検索エンジン(vulnerability engine)があります: http://www.infilsec.com/vulnerabilities/
• CIAC は一般的な問題について定期的にセキュリティ bulitin を送ってくれま す: http://ciac.llnl.gov/cgi-bin/index/bulletins
• Linux Pluggable Authentication Modules(差し替え可能な認証モジュール)の 良い入門が http://www.kernel.org/pub/linux/libs/pam/ にあります.
• Debian プロジェクトにはセキュリティ関係の修正パッケージと情報を載せた WWW ページがあります ( http://www.debian.org/security/).
• WWW Security FAQ: これは Lincoln Stein 氏が書かれた文書で, WWW のセキュリティに関する素晴らしい参考文献です. http://www.w3.org/Security/Faq/www-security-faq.html をご覧ください.

10.3 メーリングリスト

Bugtraq: Bugtraq を購読するには, listserv@netspace.org 宛に本文が

subscribe bugtraq

CIAC: majordomo@tholia.llnl.gov 宛に, 本文(サブジェクトではありません)が

subscribe ciac-bulletin

Red Hat はたくさんのメーリングリストを運営していますが, その中でも特に重要なのが redhat-announce メーリングリストです. セキュリティ (や, その他) の修正パッケージに関する情報が出るとすぐにここに投稿されます. Subject が

Subscribe

Debian プロジェクトもセキュリティ更新パッケージを扱うメーリングリスト を運営しています. 詳しくは http://www.debian.org/security/ をご覧ください.

10.4 書籍

セキュリティ関係の良書はたくさんあります. この章ではその一部を紹介しま す. セキュリティ専門の本に加え, システム管理の本の多くでもセキュリティ の話題を扱っています.

訳注: これらの本の和訳があればぜひお知らせください.

Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky

1st Edition September 1995

ISBN: 1-56592-124-0

訳注: 和訳は

歌代和正監訳「ファイアウォールの構築 〜インターネットセキュリティ〜」

株式会社オライリージャパン, 1996

ISBN: 4-900900-03-6

紹介ページ: http://www.oreilly.co.jp/BOOK/firewall/

です.

Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel & Gene Spafford

2nd Edition April 1996

ISBN: 1-56592-148-8

訳注: 和訳は

山口英監訳「UNIX & インターネットセキュリティ」

株式会社オライリージャパン, 1998

ISBN: 4-900900-38-9

紹介ページ: http://www.oreilly.co.jp/BOOK/puis/

です.

Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr.

1st Edition July 1991

ISBN: 0-937175-71-4

Linux Network Administrator's Guide By Olaf Kirch

1st Edition January 1995

ISBN: 1-56592-087-2

PGP: Pretty Good Privacy By Simson Garfinkel

1st Edition December 1994

ISBN: 1-56592-098-8

訳注: 和訳は

山本和彦監訳「PGP 暗号メールと電子署名」

株式会社オライリージャパン, 1996

ISBN: 4-900900-02-8

です.

Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger & William VonStorch (Consulting Editor Eugene H. Spafford)

1st Edition August 1995

ISBN: 1-56592-086-4

Linux Security By John S. Flowers

New Riders;

ISBN: 0735700354

March 1999

Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network

Anonymous

Paperback - 829 pages

Sams;

ISBN: 0672313413

July 1999

訳注: 和訳は

トップスタジオ訳「Linux版 クラッカー迎撃完全ガイド」

株式会社インプレス, 2000

ISBN: 4844313606

です.

Intrusion Detection By Terry Escamilla

Paperback - 416 pages (September 1998)

John Wiley and Sons;

ISBN: 0471290009

Fighting Computer Crime

Donn Parker

Paperback - 526 pages (September 1998)

John Wiley and Sons;

ISBN: 0471163783