20.2. セキュリティ関連パッケージの概要

セキュアサーバーを有効にするには、少なくとも次のパッケージをインストールする必要があります:

httpd

httpdパッケージには、httpdデーモンとその関連ユーティリティ、 設定ファイル、アイコン、Apache HTTP サーバー モジュール、manページ 及びApache HTTP サーバーに使用される他のファイルが 含まれています。

mod_ssl

mod_sslには、mod_sslモジュールが含まれています。 これは、SSL(Secure Sockets Layer)プロトコルとTLS(Transport Layer Security)プロトコルを 使用した Apache HTTP サーバーの為の強力な暗号化手法を提供するモジュールです。

openssl

opensslパッケージには、OpenSSLツールキットが含まれています。OpenSSLツールキットはSSLプロトコルとTLSプロトコルを実装するものです。また、汎用暗号化ライブラリも含まれています。

さらに、Red Hat Linuxに含まれるその他のソフトウェアパッケージにもセキュリティ機能が含まれています。(セキュアサーバーが機能するために必要となるものではありません)。

httpd-devel

httpd-develパッケージには、Apache HTTP サーバー include ファイル、 ヘッダファイル、及びAPXS ユーティリティが含まれています。この製品で提供されている モジュールの他に、余分のモジュールをロードする予定がある場合、これらの全てが必要に なります。 Apache's DSO 機能を使用したセキュアサーバー上へのモジュールのロードに 関する詳細はRed Hat Linux 参照ガイドで御覧下さい。

Apache HTTP サーバー にほかのモジュールをロードする予定がない場合は、このパッケージをインストールする必要はありません。

httpd-manual

apache-manualパッケージには、ApacheプロジェクトのApache ユーザーズガイドが HTML形式で含まれています。このマニュアルはhttp://httpd.apache.org/docs-2.0/ でも公開されています。

OpenSSHパッケージ

OpenSSHパッケージは、リモートマシンにログインしてコマンドを実行するためのネットワーク接続ツールのセットです。 OpenSSHツールは、すべてのトラフィック(パスワードを含む)を暗号化するので、ユーザーのマシンとリモートマシン間の 通信に対する傍受や接続の乗っ取りなどの攻撃を回避できます。

opensshパッケージには、OpenSSHクライアントプログラムとOpenSSHサーバーの 双方が必要とするコアファイルが含まれています。opensshパッケージには、 rcp(マシン間でファイルをコピー)の安全な代替手段であるscpも 含まれています。

openssh-askpassパッケージは、OpenSSHエージェントの使用時に パスワードを要求するダイアログウィンドウの表示をサポートします。

openssh-askpass-gnomeパッケージは、GNOMEデスクトップ環境と 共に使用できる為、OpenSSHプログラムがパスワードの要求をした時にグラフィカルダイアログ ウィンドウを表示することが出来ます。GNOMEを実行していて、OpenSSHユーティリティを使用 している場合は、このパッケージをインストールする必要があります。

openssh-serverパッケージには、セキュアシェルデーモンsshdの ファイルとその関連ファイルが含まれています。セキュアシェルデーモンはOpenSSHスイートのサーバーサイドであり、 SSHクライアントをホストに接続させる場合は、それをホストにインストールする必要があります。

openssh-clientsパッケージには、SSHサーバーとの通信を暗号化するために必要な クライアントプログラムが含まれています。パッケージに含まれるプログラムには、rshの 安全な代替手段としてのsshftp(マシン間でのファイル転送用)の 安全な代替手段としてのsftprlogin(リモートログイン用)の 安全な代替手段としてのslogin、及びtelnet(Telnetプロトコルを 介して別のホストと通信)があります。

OpenSSHの詳細については、第15章と、Red Hat Linux 参照ガイド、及びOpenSSHのWebサイト http://www.openssh.comを参照してください。

openssl-devel

openssl-develパッケージには、各種暗号化アルゴリズムとプロトコルをサポートするアプリケーションのコンパイルに必要な、静的ライブラリとインクルードファイルが含まれています。このパッケージをインストールする必要があるのは、SSLサポートを含むアプリケーションを開発する場合のみです。SSLを使用するだけであれば、このパッケージは必要ありません。

stunnel

stunnelパッケージはStunnel SSLラッパーを提供します。StunnelはSSLによるTCP接続の暗号化をサポートしているため、デーモンのコードを変更することなく、非SSL対応のデーモンやプロトコル(POP、IMAP、LDAPなど)に暗号化機能を提供することができます。

表20-1では、セキュアサーバーパッケージの概要及び、セキュアサーバーをインストールする際に 各パッケージがオプションであるかどうかを表示しています。

パッケージ名オプション(?)
httpdいいえ
mod_sslいいえ
opensslいいえ
httpd-develはい
httpd-manualはい
opensshはい
openssh-askpassはい
openssh-askpass-gnomeはい
openssh-clientsはい
openssh-serverはい
openssl-develはい
stunnelはい

表 20-1. セキュリティパッケージ