diff --git a/ja_JP.eucJP/books/handbook/security/chapter.sgml b/ja_JP.eucJP/books/handbook/security/chapter.sgml index 389c03c5d5..3e3b01e0a0 100644 --- a/ja_JP.eucJP/books/handbook/security/chapter.sgml +++ b/ja_JP.eucJP/books/handbook/security/chapter.sgml @@ -1,3204 +1,3204 @@ セキュリティ この章の多くの部分は&a.dillon;によって書かれた - &man.security.7; マニュアルページからの引用です. + &man.security.7; マニュアルページからの引用です。 - 訳: &a.jp.hino;, (jpman プロジェクトの成果を利用させ - ていただきました). + 訳: &a.jp.hino;、(jpman プロジェクトの成果を利用させ + ていただきました)。 この章では - この章では, 基本的なシステムセキュリティの考え方, - 覚えておくべき一般的なルールを紹介し, + この章では、基本的なシステムセキュリティの考え方、 + 覚えておくべき一般的なルールを紹介し、 そして S/Key, OpenSSL, Kerberos - などの高度な話題について簡単に説明します. + などの高度な話題について簡単に説明します。 はじめに - セキュリティとは, システム管理者をいつも悩ませる仕事の一つです. - すべての BSD UNIX マルチユーザシステムは, - 従来からいくつかのセキュリティ機構を備えていますが, + セキュリティとは、システム管理者をいつも悩ませる仕事の一つです。 + すべての BSD UNIX マルチユーザシステムは、 + 従来からいくつかのセキュリティ機構を備えていますが、 ユーザを疑心暗鬼に陥らせないように追加のセキュリティ機構を構築し - 保守する仕事はおそらく, システム管理者としてもっとも大きな責務の一つでしょう. - マシンの安全性に反映されるのは, 管理者が作業したことだけです. - またセキュリティ問題は, 快適な環境に必要なものと競合します. - 一般に UNIX システムは膨大な数のプロセスを同時に動作させることができ, - そのプロセスの大部分は, サーバ – - 外部から接続し, 通信するものとして動作します. - かつてのミニコンとメインフレームがデスクトップにとってかわり, - さらにコンピュータが相互に接続されたネットワークを形成するようになった今日, - セキュリティは非常に大きな関心事になってきています. - - セキュリティを実装するには, + 保守する仕事はおそらく、システム管理者としてもっとも大きな責務の一つでしょう。 + マシンの安全性に反映されるのは、管理者が作業したことだけです。 + またセキュリティ問題は、快適な環境に必要なものと競合します。 + 一般に UNIX システムは膨大な数のプロセスを同時に動作させることができ、 + そのプロセスの大部分は、サーバ – + 外部から接続し、通信するものとして動作します。 + かつてのミニコンとメインフレームがデスクトップにとってかわり、 + さらにコンピュータが相互に接続されたネットワークを形成するようになった今日、 + セキュリティは非常に大きな関心事になってきています。 + + セキュリティを実装するには、 タマネギのように階層化する手法 (a layered onion approach) - が最適です. - どうすれば良いのか簡単に説明すると, - 便利な機能と同じ数だけセキュリティの階層を作り, - システムへの侵入を注意深く監視するのです. - あなたはセキュリティを過度に厳重にしたり, - 侵入の監視に時間をとられたいとは思わないでしょう. - この侵入の発見という部分は, - あらゆるセキュリティ機構において最も重要な部分の一つなのです. - たとえば, システムの各バイナリに schg フラグ - を設定するのは, 大して意味がありません. - フラグを設定すると一時的にバイナリが保護され, - 侵入してきたクラッカーによってシステムに加えられる変更のうち, - 容易に検出可能な変更は行なえなくなります. - しかしその結果として, セキュリティ機構がその侵入者を検出することも - まったくできなくなってしまうでしょう. - - また, システムセキュリティには, - さまざまな形での攻撃に対処することとも関係しています. - この攻撃には root 権限を奪おうとするものだけでなく, - クラッシュやシステムの不安定状態を引き起こそうとするものを含まれます. - このセキュリティ問題は, いくつかに分類することが可能です. - + が最適です。 + どうすれば良いのか簡単に説明すると、 + 便利な機能と同じ数だけセキュリティの階層を作り、 + システムへの侵入を注意深く監視するのです。 + あなたはセキュリティを過度に厳重にしたり、 + 侵入の監視に時間をとられたいとは思わないでしょう。 + この侵入の発見という部分は、 + あらゆるセキュリティ機構において最も重要な部分の一つなのです。 + たとえば、システムの各バイナリに schg フラグ + を設定するのは、大して意味がありません。 + フラグを設定すると一時的にバイナリが保護され、 + 侵入してきたクラッカーによってシステムに加えられる変更のうち、 + 容易に検出可能な変更は行なえなくなります。 + しかしその結果として、セキュリティ機構がその侵入者を検出することも + まったくできなくなってしまうでしょう。 + + また、システムセキュリティには、 + さまざまな形での攻撃に対処することとも関係しています。 + この攻撃には root 権限を奪おうとするものだけでなく、 + クラッシュやシステムの不安定状態を引き起こそうとするものを含まれます。 + このセキュリティ問題は、いくつかに分類することが可能です。 + サービス妨害攻撃 (denial of service attack) ユーザアカウントの不正利用 (user account compromise) アクセス可能なサーバを使った root 権限の不正利用 ユーザアカウントを経由した root 権限の不正使用 バックドアの設置 - サービス妨害攻撃 (DoS 攻撃) とは, - マシンから必要な資源を奪う行為です. - 通常, サービス妨害攻撃はそのマシンで実行されるサーバや - ネットワークスタックを過負荷状態にしてマシンをクラッシュさせたり, - マシンを使えなくしたりするような力任せの方法です. - サービス妨害攻撃の中には, - ネットワークスタックのバグを利用して, - パケット一つでマシンをクラッシュさせようとするものもあります. - 後者には, カーネルにバグ修正を施すことによってのみ対応することができます. - サーバプロセスに対する攻撃は, オプションを適切に指定することによって, + サービス妨害攻撃 (DoS 攻撃) とは、 + マシンから必要な資源を奪う行為です。 + 通常、サービス妨害攻撃はそのマシンで実行されるサーバや + ネットワークスタックを過負荷状態にしてマシンをクラッシュさせたり、 + マシンを使えなくしたりするような力任せの方法です。 + サービス妨害攻撃の中には、 + ネットワークスタックのバグを利用して、 + パケット一つでマシンをクラッシュさせようとするものもあります。 + 後者には、カーネルにバグ修正を施すことによってのみ対応することができます。 + サーバプロセスに対する攻撃は、オプションを適切に指定することによって、 攻撃されている状況でサーバプロセスの負荷上昇に限界を設定することで - 対応できる場合が多いです. これらに比べると, - ネットワークへの力任せの攻撃への対応はずっと難しくなります. - たとえば, 偽造パケットによる攻撃 (spoof-packet attack) は, + 対応できる場合が多いです。これらに比べると、 + ネットワークへの力任せの攻撃への対応はずっと難しくなります。 + たとえば、偽造パケットによる攻撃 (spoof-packet attack) は、 インターネットからシステムを切り離す以外の方法で - 防ぐことはほとんど不可能です. - この攻撃によって, マシンを落としてしまうことはできないかもしれませんが, - 接続しているインターネット回線を混雑させていっぱいにしてしまうことはできます. + 防ぐことはほとんど不可能です。 + この攻撃によって、マシンを落としてしまうことはできないかもしれませんが、 + 接続しているインターネット回線を混雑させていっぱいにしてしまうことはできます。 - ユーザアカウントの不正利用は, サービス妨害攻撃 - よりもずっとよくある問題です. このご時勢でも, 自分たちのマシンで + ユーザアカウントの不正利用は、サービス妨害攻撃 + よりもずっとよくある問題です。このご時勢でも、自分たちのマシンで 標準の telnetd, rlogind, rshd, ftpd サーバを実行させているシステ - ム管理者は多いのです. これらのサーバは, デフォルトでは, 暗号化さ - れたコネクション上で動作していません. その結果, 抱えているユーザ - 数が標準くらいであれば, リモートログイン (そのシステムにログイン - するには最も普通で便利な方法です) しているユーザのうち一人以上は, - パスワードを覗き見られてしまうでしょう. システム管理者が注意深い - 人ならば, たとえログインが成功していたとしても, リモートアクセス - ログを解析して, 疑わしい送信元アドレスを探すものです. - - ひとたび攻撃者がユーザアカウントへのアクセス権を入手すると, - 攻撃者が root の権限を破る可能性があることを仮定するべきです. し - かし, セキュリティを十分維持し, 手入れの行き届いたシステムにおい - ては, あるユーザアカウントへのアクセスが可能となっても, 攻撃者に - 必ずしも root へのアクセス権を与えるとは限りません. こ - の違いは重要です. というのは, 一般的に root へのアクセス権がなければ, - 攻撃者は自分の侵入の痕跡を隠蔽することができませんし, そ - のユーザのファイルを引っかき回したり, マシンをクラッシュさせたり - できるのがせいぜいです. ユーザアカウントの不正利用は - めずらしいことではありません. それは一般ユーザに, システム管 - 理者ほど注意を払わない傾向があるからです. + ム管理者は多いのです。これらのサーバは、デフォルトでは、暗号化さ + れたコネクション上で動作していません。その結果、抱えているユーザ + 数が標準くらいであれば、リモートログイン (そのシステムにログイン + するには最も普通で便利な方法です) しているユーザのうち一人以上は、 + パスワードを覗き見られてしまうでしょう。システム管理者が注意深い + 人ならば、たとえログインが成功していたとしても、リモートアクセス + ログを解析して、疑わしい送信元アドレスを探すものです。 + + ひとたび攻撃者がユーザアカウントへのアクセス権を入手すると、 + 攻撃者が root の権限を破る可能性があることを仮定するべきです。し + かし、セキュリティを十分維持し、手入れの行き届いたシステムにおい + ては、あるユーザアカウントへのアクセスが可能となっても、攻撃者に + 必ずしも root へのアクセス権を与えるとは限りません。こ + の違いは重要です。というのは、一般的に root へのアクセス権がなければ、 + 攻撃者は自分の侵入の痕跡を隠蔽することができませんし、そ + のユーザのファイルを引っかき回したり、マシンをクラッシュさせたり + できるのがせいぜいです。ユーザアカウントの不正利用は + めずらしいことではありません。それは一般ユーザに、システム管 + 理者ほど注意を払わない傾向があるからです。 - システム管理者は「あるマシン上で root の権限を破る方法は, 潜 - 在的に何通りもあるのだ」ということを心しておかねばなりません. 攻撃 - 者が root のパスワードを知ってしまうかもしれませんし, 攻撃者が - root の権限で実行されるサーバのバグを見つけ, ネットワークからそ - のサーバへ接続して root の権限を破ることができるかもしれません. - ひとたびユーザアカウントを破ると, ユーザアカウントから root の権 + システム管理者は「あるマシン上で root の権限を破る方法は、潜 + 在的に何通りもあるのだ」ということを心しておかねばなりません。攻撃 + 者が root のパスワードを知ってしまうかもしれませんし、攻撃者が + root の権限で実行されるサーバのバグを見つけ、ネットワークからそ + のサーバへ接続して root の権限を破ることができるかもしれません。 + ひとたびユーザアカウントを破ると、ユーザアカウントから root の権 限を破ることを可能にするような suid-root プログラムに存在するバグを - 攻撃者は知っているかもしれません. あるマシン上で攻撃者 - が root の権限を破る方法を知ったとすると, 攻撃者は, 裏口を作る必 - 要はありません. これまでに発見され, ふさがれた root の - 穴の多くには, クラッカーが侵入した跡を消そうとしてたくさん仕事し - た結果が含まれています. そのためにこそ, 多くのクラッカーは裏口を - 作るのです. 攻撃者は裏口を使ってシステムへの root アクセスを再び - 簡単に得ることができます. しかしこの裏口は, クラッカーの検出をす - るのに便利なものでもあります. クラッカーに裏口を作らせないように - するということは, セキュリティにとっては実際には良くないことかも - しれません. なぜなら, そうすることで, クラッカーが最初に侵入して + 攻撃者は知っているかもしれません。あるマシン上で攻撃者 + が root の権限を破る方法を知ったとすると、攻撃者は、裏口を作る必 + 要はありません。これまでに発見され、ふさがれた root の + 穴の多くには、クラッカーが侵入した跡を消そうとしてたくさん仕事し + た結果が含まれています。そのためにこそ、多くのクラッカーは裏口を + 作るのです。攻撃者は裏口を使ってシステムへの root アクセスを再び + 簡単に得ることができます。しかしこの裏口は、クラッカーの検出をす + るのに便利なものでもあります。クラッカーに裏口を作らせないように + するということは、セキュリティにとっては実際には良くないことかも + しれません。なぜなら、そうすることで、クラッカーが最初に侵入して くるために発見したセキュリティホールがふさがるわけではないからで - す. + す。 - セキュリティを改善する方法は, 常に, タマネギの皮 - のように階層化する手法 (a multi-layered onion peel approach) で実装されるべきです. これら - は次のように分類できます. + セキュリティを改善する方法は、常に、タマネギの皮 + のように階層化する手法 (a multi-layered onion peel approach) で実装されるべきです。これら + は次のように分類できます。 - root とスタッフのアカウントの安全性を高める. + root とスタッフのアカウントの安全性を高める。 root の安全性を高める – root 権限で動作するサーバ - と suid/sgid バイナリ. + と suid/sgid バイナリ。 - ユーザアカウントの安全性を高める. + ユーザアカウントの安全性を高める。 - パスワードファイルの安全性を高める. + パスワードファイルの安全性を高める。 - カーネルのコア, raw デバイス, ファイルシステムの安全性を - 高める. + カーネルのコア、raw デバイス、ファイルシステムの安全性を + 高める。 - システムに対して行なわれた, 不適切な変更をすばやく検出す - る. + システムに対して行なわれた、不適切な変更をすばやく検出す + る。 - 必要と思われる以上の対応をとる (paranoia). + 必要と思われる以上の対応をとる (paranoia)。 - 本章の次の節では, 上記の各項目についてより深く掘り下げていき - ます. + 本章の次の節では、上記の各項目についてより深く掘り下げていき + ます。 FreeBSDの安全性を高める - 以下の節では, 本章の前節 + 以下の節では、本章の前節 でとりあげた FreeBSD システムの安全性を高める方法について - 述べます. + 述べます。 root アカウントとスタッフアカウントの安全性を高める root のアカウントの安全性を確保しないうちからスタッフのア - カウントの安全性をうんぬんしてもしかたがありません. ほとんどの - システムでは, root アカウントに割り当てたパスワードが 1 つあり - ます. まず最初にすべきことは, このパスワードはいつで - も不正利用の危険に晒されていると仮定することです. これは - root のパスワードを消すべきだと言っているのではありません. - root のパスワードは, マシンにコンソールからアクセスするのには, - ほとんどいつでも必要なものです. ここで言いたいのは, コンソール - 以外からは, そして可能なら &man.su.1; コマンドを実行する場合も - root のパスワードを使えないようにするべきである, ということで - す. たとえば, あなたが使っている pty が, - /etc/ttys ファイルで unsecure と指定 - されているか確認してください. そうすると, - telnetrlogin 経由では - root で直接ログインできないようになります. - sshd のような, 別のログインサービス - を使っている場合でも同様に, 直接 root へログインすることを許し - ていないかどうか確認してください. すべてのアクセス手段 – - たとえば ftp のようなサービスが, 良くクラックの対象となることを - 考えましょう. root への直接ログインは, シス - テムコンソール経由でのみ可能であるべきなのです. - - また当然, システム管理者として自分が root になれるようにしておく必要が - ありますから, そのための穴をいくつか開けておきます. し - かし, それらの穴を動作させるには, さらに追加のパスワード認証が - 必要であるようにしておくことが重要です. root でアクセス可能と - する方法の一つとして, 適切なスタッフアカウントを - (/etc/group 中の) - wheel グループに加えることがありま - す. wheel グループに入っているスタッフメン - バは su を使って root になることが許されま - す. パスワードエントリにおいて, スタッフメンバを - wheel グループに置くことによって直接 wheel - 権限を与えてはいけません. スタッフメンバのアカウントは - staff グループに所属させるべきで, そして - /etc/group ファイルを通して - wheel グループに加えるべきです. 実際に root - アクセスの必要なスタッフメンバのみ wheel グ - ループに置くようにすべきです. 他の認証方法の場合, たとえば - kerberos を使用する場合には, root アカウントの - .k5login ファイルを使って, 誰も - wheel グループに置く必要なく &man.ksu.1; を - 使って root になることを許すようにすることもできます. このやり - 方はよりよい解決策なのかもしれません. なぜなら, - wheel のメカニズムでは, 侵入者がパスワード - ファイルを手に入れ, スタッフアカウントのいずれか 1 つを破るこ - とができると, root を破ることがまだできてしまうからです. - wheel のメカニズムを用いる方が, 何もしない - よりは良いのですが, 必ずしも最も安全な選択肢とは限りません. - - - root アカウントの安全性を高める間接的な方法として, 別のロ - グインアクセスの方法を用いてスタッフのアカウントの安全性を高め, - その上でそのスタッフのアカウントの暗号化パスワードを - * にしておく方法があります. この方法だと, - 侵入者がパスワードファイルを盗むことができた場合でも, スタッフ - アカウントを破ることはできなくなります (また, たとえ root が暗 - 号化パスワードをパスワードファイルに付けていたとしても, 間接的 - に root アカウントを破ることはできません). スタッフメン - バがスタッフアカウントでログインする際には, &man.kerberos.1; - や &man.ssh.1; のような, 公開鍵 / 秘密鍵の鍵の組を使う安全性の - 高いログイン機構を使います. kerberos のようなログイン機構を使う - 場合は一般に, kerberos サーバを実行するマシンと自分のデスクトッ - プワークステーションとの安全性を確保しなければなりません. - また ssh で公開鍵 / 秘密鍵の組を使う場合, - 一般に, ログイン元マシン (通常は自分のワー - クステーション) の安全性を確保しなければなりません. ここで, - &man.ssh-keygen.1; で公開鍵 / 秘密鍵の組を生成する際, 鍵の組 - をパスワードで防御することにより, 鍵の組への防御層を追加するこ - ともできます. スタッフアカウントのパスワードを - * でつぶすことができると, 管理者自身が設定 - した安全性の高い方法でしかスタッフメンバがログインできないこと - も保証できます. こうして, 多くの侵入者が使う重大なセキュリティ - の穴, すなわち, 安全性の低い無関係なマシンからネットワークを覗 - き見る方法, を塞ぐようなセッションを提供する, 安全性の高い暗号 - 化されたコネクションを使うことを, スタッフメンバ全員に強制する - ことができるのです. - - より間接的なセキュリティの仕組みでは, 制限の強いサーバから - 制限の弱いサーバへログインすることを前提としています. たとえば, - メインマシンで, 様々な種類のサーバを実行させている場合, ワーク - ステーションではそれらのサーバを実行させてはなりません. ワーク - ステーションを十分に安全にしておくためには, 実行するサーバの数 - を, 一つもサーバが実行されていないというくらいにまでできる限り - 減らすべきです. また, パスワードで保護されたスクリーンセーバを - 走らせておくべきです. ワークステーションへの物理的アクセスが与 - えられたとすると, もちろん言うまでもなく, 攻撃者は管理者が設定 - したいかなる種類のセキュリティをもうち破ることができるのです. - このことは, 管理者として必ず考えておかねばならない問題ですが, - システム破りの大多数は, ネットワーク経由でリモートから, ワーク - ステーションやサーバへの物理的アクセス手段を持たない人々によっ - て行われるという事実もまた, 念頭に置いておく必要があります. - - - kerberos のような方法を使うことで, スタッフアカウントのパ - スワードの変更もしくは停止を一箇所で行なうことと, スタッフメン - バがアカウントを持つすべてのマシンに即時にその効果を及ぼすこと - が可能となります. スタッフメンバのアカウントが危険に晒されたと - きに, すべてのマシンでスタッフメンバのパスワードを即座に変更す - る能力を過小評価してはいけません. パスワードが分散されている状 - 況では, N 台のマシンでパスワードを変更すると, てんやわんやの事 - 態を招く可能性があります. kerberos を使用すると, パスワードの - 再発行に制限 (re-passwording restriction) を課することもできま - す. この機能を使うことにより, ある kerberos チケットをしばらく - 経つとタイムアウトにすることができるだけでなく, 一定期間 ( 例 - えば, 1 ヶ月に 1 回) 経つと, ユーザに新しいパスワードを選ぶよ - うに要求することもできます. + カウントの安全性をうんぬんしてもしかたがありません。ほとんどの + システムでは、root アカウントに割り当てたパスワードが 1 つあり + ます。まず最初にすべきことは、このパスワードはいつで + も不正利用の危険に晒されていると仮定することです。これは + root のパスワードを消すべきだと言っているのではありません。 + root のパスワードは、マシンにコンソールからアクセスするのには、 + ほとんどいつでも必要なものです。ここで言いたいのは、コンソール + 以外からは、そして可能なら &man.su.1; コマンドを実行する場合も + root のパスワードを使えないようにするべきである、ということで + す。たとえば、あなたが使っている pty が、 + /etc/ttys ファイルで unsecure と指定 + されているか確認してください。そうすると、 + telnetrlogin 経由では + root で直接ログインできないようになります。 + sshd のような、別のログインサービス + を使っている場合でも同様に、直接 root へログインすることを許し + ていないかどうか確認してください。すべてのアクセス手段 – + たとえば ftp のようなサービスが、良くクラックの対象となることを + 考えましょう。root への直接ログインは、シス + テムコンソール経由でのみ可能であるべきなのです。 + + また当然、システム管理者として自分が root になれるようにしておく必要が + ありますから、そのための穴をいくつか開けておきます。し + かし、それらの穴を動作させるには、さらに追加のパスワード認証が + 必要であるようにしておくことが重要です。root でアクセス可能と + する方法の一つとして、適切なスタッフアカウントを + (/etc/group 中の) + wheel グループに加えることがありま + す。wheel グループに入っているスタッフメン + バは su を使って root になることが許されま + す。パスワードエントリにおいて、スタッフメンバを + wheel グループに置くことによって直接 wheel + 権限を与えてはいけません。スタッフメンバのアカウントは + staff グループに所属させるべきで、そして + /etc/group ファイルを通して + wheel グループに加えるべきです。実際に root + アクセスの必要なスタッフメンバのみ wheel グ + ループに置くようにすべきです。他の認証方法の場合、たとえば + kerberos を使用する場合には、root アカウントの + .k5login ファイルを使って、誰も + wheel グループに置く必要なく &man.ksu.1; を + 使って root になることを許すようにすることもできます。このやり + 方はよりよい解決策なのかもしれません。なぜなら、 + wheel のメカニズムでは、侵入者がパスワード + ファイルを手に入れ、スタッフアカウントのいずれか 1 つを破るこ + とができると、root を破ることがまだできてしまうからです。 + wheel のメカニズムを用いる方が、何もしない + よりは良いのですが、必ずしも最も安全な選択肢とは限りません。 + + + root アカウントの安全性を高める間接的な方法として、別のロ + グインアクセスの方法を用いてスタッフのアカウントの安全性を高め、 + その上でそのスタッフのアカウントの暗号化パスワードを + * にしておく方法があります。この方法だと、 + 侵入者がパスワードファイルを盗むことができた場合でも、スタッフ + アカウントを破ることはできなくなります (また、たとえ root が暗 + 号化パスワードをパスワードファイルに付けていたとしても、間接的 + に root アカウントを破ることはできません)。スタッフメン + バがスタッフアカウントでログインする際には、&man.kerberos.1; + や &man.ssh.1; のような、公開鍵 / 秘密鍵の鍵の組を使う安全性の + 高いログイン機構を使います。kerberos のようなログイン機構を使う + 場合は一般に、kerberos サーバを実行するマシンと自分のデスクトッ + プワークステーションとの安全性を確保しなければなりません。 + また ssh で公開鍵 / 秘密鍵の組を使う場合、 + 一般に、ログイン元マシン (通常は自分のワー + クステーション) の安全性を確保しなければなりません。ここで、 + &man.ssh-keygen.1; で公開鍵 / 秘密鍵の組を生成する際、鍵の組 + をパスワードで防御することにより、鍵の組への防御層を追加するこ + ともできます。スタッフアカウントのパスワードを + * でつぶすことができると、管理者自身が設定 + した安全性の高い方法でしかスタッフメンバがログインできないこと + も保証できます。こうして、多くの侵入者が使う重大なセキュリティ + の穴、すなわち、安全性の低い無関係なマシンからネットワークを覗 + き見る方法、を塞ぐようなセッションを提供する、安全性の高い暗号 + 化されたコネクションを使うことを、スタッフメンバ全員に強制する + ことができるのです。 + + より間接的なセキュリティの仕組みでは、制限の強いサーバから + 制限の弱いサーバへログインすることを前提としています。たとえば、 + メインマシンで、様々な種類のサーバを実行させている場合、ワーク + ステーションではそれらのサーバを実行させてはなりません。ワーク + ステーションを十分に安全にしておくためには、実行するサーバの数 + を、一つもサーバが実行されていないというくらいにまでできる限り + 減らすべきです。また、パスワードで保護されたスクリーンセーバを + 走らせておくべきです。ワークステーションへの物理的アクセスが与 + えられたとすると、もちろん言うまでもなく、攻撃者は管理者が設定 + したいかなる種類のセキュリティをもうち破ることができるのです。 + このことは、管理者として必ず考えておかねばならない問題ですが、 + システム破りの大多数は、ネットワーク経由でリモートから、ワーク + ステーションやサーバへの物理的アクセス手段を持たない人々によっ + て行われるという事実もまた、念頭に置いておく必要があります。 + + + kerberos のような方法を使うことで、スタッフアカウントのパ + スワードの変更もしくは停止を一箇所で行なうことと、スタッフメン + バがアカウントを持つすべてのマシンに即時にその効果を及ぼすこと + が可能となります。スタッフメンバのアカウントが危険に晒されたと + きに、すべてのマシンでスタッフメンバのパスワードを即座に変更す + る能力を過小評価してはいけません。パスワードが分散されている状 + 況では、N 台のマシンでパスワードを変更すると、てんやわんやの事 + 態を招く可能性があります。kerberos を使用すると、パスワードの + 再発行に制限 (re-passwording restriction) を課することもできま + す。この機能を使うことにより、ある kerberos チケットをしばらく + 経つとタイムアウトにすることができるだけでなく、一定期間 ( 例 + えば、1 ヶ月に 1 回) 経つと、ユーザに新しいパスワードを選ぶよ + うに要求することもできます。 root 権限で実行されているサーバと SUID/SGID バイナリの安全性を高める - 用心深いシステム管理者は, 自分に必要なサーバプロセスだけを - 過不足なく実行させるものです. サードパーティ製のサーバは, よくバグを持っ - ていがちだということに注意して下さい. たとえば, 古いバージョンの - imapd や popper を実行させておくのは, 全世界に万能の root の切 - 符を与えているようなものです. 自分で注意深くチェックしていない - サーバは, 決して実行してはいけません. root で実行させる必要の - あるサーバはほとんどありません. たとえば, - ntalk, - comsat, - finger デーモンを, 専用ユーザの - 砂場 (sandbox) で実行させることができます. - 管理者が膨大な数の問題に直面していないのなら, この「砂場」は完 - 璧ではありませんが, セキュリティに関するタマネギ的アプローチは - ここでも成り立ちます. 砂場で実行されているサーバプロセスを経由 - して侵入を果たすことができたとしても, 攻撃者はさらに砂場から外 - に脱出しなければなりません. 攻撃者が通過せねばならない層の数が - 増えれば増えるほど, それだけ攻撃者が侵入に成功する確率が減りま - す. root の抜け穴は歴史的に, 基本システムサーバも含め, root 権 - 限で実行されるほとんどすべてのサーバプロセスで発見されています. - ユーザが sshd 経由でのみログインし, - telnetd, - rshd, - rlogind 経由でログインすることが決 - してないマシンを稼働させているのであれば, それらのサービスを停 - 止させて下さい! - - FreeBSD では, 今では ntalkd, - comsat, - finger は砂場で実行させることがデフォ - ルトになっています. 次に砂場で実行させるべきプログラムの候補と - して, &man.named.8; があります. - /etc/defaults/rc.conf ファイルには, - named を砂場で実行するために必要な - 引数がコメントアウトされた形式で含まれています. 新しいシステム - をインストールしているか, それとも既存のシステムをアップグレー - ドして使っているかに依存しますが, 砂場として使用する特別のユー - ザアカウントがインストールされていないかもしれません. 用心深い - システム管理者であれば, できるだけいつでも研究を怠らず, サーバ - に砂場を仕込むものでしょう. - - 通常, 砂場で実行しないサーバが他にいくつかあります. - sendmail, - popper, - imapd, - ftpd などです. これらのうちいくつか - のサーバには代わりとなるものがありますが, 代わりのものをインス - トールするには, あなたが思うより多くの仕事が必要になるかもしれ - ません (便利さという要素がまたも勝利を収めるわけです). これら - のサーバは, root 権限で実行せねばならないかもしれません. また, - これらのサーバ経由で生じる侵入を検出するためには, 他の仕組みに - 頼らなくてはならないかもしれません. - - システムの root 権限の潜在的な穴で他に大きなものとして, シ - ステムにインストールされた suid-root/sgid バイナリがあります. - これらのバイナリは, rlogin のように, - /bin, /sbin, - /usr/bin, /usr/sbin - に存在するものがほとんどです. 100% 安全なものは存在しないとは - いえ, システムデフォルトの siud/sgid バイナリは比較的安全とい - えます. それでもなお, root の穴がこれらのバイナリにときおり発 - 見されています. 1998 年に Xlib で見つかった - root の穴は, xterm (普通, suid 設定 - されています)を脆弱にしてしまいました. 安全である方がよいので, - 用心深いシステム管理者は残念に思いながらも, スタッフのみが実行 - する必要がある suid バイナリは, スタッフのみがアクセス可能な特 - 別なグループに含めるように制限を加え, 誰も使わない suid バイナ - リは (chmod 000 を実行して) 片付けてしまう - でしょう. ディスプレイを持たないサーバは, 一般的に - xterm のバイナリを必要としません. - sgid バイナリもほとんど同様の危険な存在になり得ます. 侵入者が - kmem に sgid されたバイナリを破ることができた場合, その侵入者 - は /dev/kmem を読み出すことができるように - なるでしょう. つまり, 暗号化されたパスワードファイルを読み出す - ことができるようになるので, パスワードを持つどのアカウントをも, - 潜在的な危険に晒すことになります. 他にも, - kmem グループを破った侵入者が pty を通して - 送られたキーストロークを監視できるという危険があります. キース - トロークには, 安全な方法でログインするユーザが使っている pty - も含まれます. tty グループを破った侵入者は, ほぼ任意のユーザの - tty へ書き込みができます. ユーザが端末プログラムやキーボードを - シミュレーションする機能を持ったエミュレータを使っている場合, - 侵入者は潜在的に, 結局そのユーザとして実行されるコマンドをユー - ザの端末にエコーさせるデータストリームを生成できる可能性があり - ます. + 用心深いシステム管理者は、自分に必要なサーバプロセスだけを + 過不足なく実行させるものです。サードパーティ製のサーバは、よくバグを持っ + ていがちだということに注意して下さい。たとえば、古いバージョンの + imapd や popper を実行させておくのは、全世界に万能の root の切 + 符を与えているようなものです。自分で注意深くチェックしていない + サーバは、決して実行してはいけません。root で実行させる必要の + あるサーバはほとんどありません。たとえば、 + ntalk, + comsat, + finger デーモンを、専用ユーザの + 砂場 (sandbox) で実行させることができます。 + 管理者が膨大な数の問題に直面していないのなら、この「砂場」は完 + 璧ではありませんが、セキュリティに関するタマネギ的アプローチは + ここでも成り立ちます。砂場で実行されているサーバプロセスを経由 + して侵入を果たすことができたとしても、攻撃者はさらに砂場から外 + に脱出しなければなりません。攻撃者が通過せねばならない層の数が + 増えれば増えるほど、それだけ攻撃者が侵入に成功する確率が減りま + す。root の抜け穴は歴史的に、基本システムサーバも含め、root 権 + 限で実行されるほとんどすべてのサーバプロセスで発見されています。 + ユーザが sshd 経由でのみログインし、 + telnetd, + rshd, + rlogind 経由でログインすることが決 + してないマシンを稼働させているのであれば、それらのサービスを停 + 止させて下さい! + + FreeBSD では、今では ntalkd, + comsat, + finger は砂場で実行させることがデフォ + ルトになっています。次に砂場で実行させるべきプログラムの候補と + して、&man.named.8; があります。 + /etc/defaults/rc.conf ファイルには、 + named を砂場で実行するために必要な + 引数がコメントアウトされた形式で含まれています。新しいシステム + をインストールしているか、それとも既存のシステムをアップグレー + ドして使っているかに依存しますが、砂場として使用する特別のユー + ザアカウントがインストールされていないかもしれません。用心深い + システム管理者であれば、できるだけいつでも研究を怠らず、サーバ + に砂場を仕込むものでしょう。 + + 通常、砂場で実行しないサーバが他にいくつかあります。 + sendmail, + popper, + imapd, + ftpd などです。これらのうちいくつか + のサーバには代わりとなるものがありますが、代わりのものをインス + トールするには、あなたが思うより多くの仕事が必要になるかもしれ + ません (便利さという要素がまたも勝利を収めるわけです)。これら + のサーバは、root 権限で実行せねばならないかもしれません。また、 + これらのサーバ経由で生じる侵入を検出するためには、他の仕組みに + 頼らなくてはならないかもしれません。 + + システムの root 権限の潜在的な穴で他に大きなものとして、シ + ステムにインストールされた suid-root/sgid バイナリがあります。 + これらのバイナリは、rlogin のように、 + /bin, /sbin, + /usr/bin, /usr/sbin + に存在するものがほとんどです。100% 安全なものは存在しないとは + いえ、システムデフォルトの siud/sgid バイナリは比較的安全とい + えます。それでもなお、root の穴がこれらのバイナリにときおり発 + 見されています。1998 年に Xlib で見つかった + root の穴は、xterm (普通、suid 設定 + されています)を脆弱にしてしまいました。安全である方がよいので、 + 用心深いシステム管理者は残念に思いながらも、スタッフのみが実行 + する必要がある suid バイナリは、スタッフのみがアクセス可能な特 + 別なグループに含めるように制限を加え、誰も使わない suid バイナ + リは (chmod 000 を実行して) 片付けてしまう + でしょう。ディスプレイを持たないサーバは、一般的に + xterm のバイナリを必要としません。 + sgid バイナリもほとんど同様の危険な存在になり得ます。侵入者が + kmem に sgid されたバイナリを破ることができた場合、その侵入者 + は /dev/kmem を読み出すことができるように + なるでしょう。つまり、暗号化されたパスワードファイルを読み出す + ことができるようになるので、パスワードを持つどのアカウントをも、 + 潜在的な危険に晒すことになります。他にも、 + kmem グループを破った侵入者が pty を通して + 送られたキーストロークを監視できるという危険があります。キース + トロークには、安全な方法でログインするユーザが使っている pty + も含まれます。tty グループを破った侵入者は、ほぼ任意のユーザの + tty へ書き込みができます。ユーザが端末プログラムやキーボードを + シミュレーションする機能を持ったエミュレータを使っている場合、 + 侵入者は潜在的に、結局そのユーザとして実行されるコマンドをユー + ザの端末にエコーさせるデータストリームを生成できる可能性があり + ます。 ユーザアカウントの安全性を高める - ユーザアカウントは, 普通, 安全性を高めることが最も困難です. - スタッフに対しては, とても厳格なアクセス制限を強制しパスワード - を * で外すことができるでしょうが, 管理者が - 持ちうる一般ユーザすべてのアカウントに対して同じことはできない - かもしれません. 管理者が十分に統率をとることができるなら, 管理 - 者は勝利し, ユーザのアカウントの安全を適切に確保できるかもしれ - ません. それができないならば, よりいっそう気を配って一般ユーザ - のアカウントを監視するよりほかありません. 一般ユーザアカウント - に対し ssh や kerberos を利用するこ - とには, システム管理がさらに増えたりテクニカルサポートが必要に - なるなどの問題があります. それでも, 暗号化パスワードファイルと - 比較するとはるかに良い解です. + ユーザアカウントは、普通、安全性を高めることが最も困難です。 + スタッフに対しては、とても厳格なアクセス制限を強制しパスワード + を * で外すことができるでしょうが、管理者が + 持ちうる一般ユーザすべてのアカウントに対して同じことはできない + かもしれません。管理者が十分に統率をとることができるなら、管理 + 者は勝利し、ユーザのアカウントの安全を適切に確保できるかもしれ + ません。それができないならば、よりいっそう気を配って一般ユーザ + のアカウントを監視するよりほかありません。一般ユーザアカウント + に対し ssh や kerberos を利用するこ + とには、システム管理がさらに増えたりテクニカルサポートが必要に + なるなどの問題があります。それでも、暗号化パスワードファイルと + 比較するとはるかに良い解です。 パスワードファイルの安全性を高める - できるだけ多くのパスワードを * で外し, - それらのアカウントのアクセスには - ssh や kerberos を使うようにするこ - とが, 唯一の確実な方法です. 暗号化パスワードファイル - (/etc/spwd.db) は root でのみ読み出し可能 - だといっても, 侵入者が root の書き込み権限は得られなくとも, 読 - み出しアクセス権限を得ることは可能かもしれません. + できるだけ多くのパスワードを * で外し、 + それらのアカウントのアクセスには + ssh や kerberos を使うようにするこ + とが、唯一の確実な方法です。暗号化パスワードファイル + (/etc/spwd.db) は root でのみ読み出し可能 + だといっても、侵入者が root の書き込み権限は得られなくとも、読 + み出しアクセス権限を得ることは可能かもしれません。 セキュリティスクリプトで常にパスワードファイルの変更をチェッ - クし, 報告するようにすべきです (ファイルの完全性のチェック - 参照). + クし、報告するようにすべきです (ファイルの完全性のチェック + 参照)。 - カーネルのコア, raw デバイス, ファイルシステムの安全性を + <title>カーネルのコア、raw デバイス、ファイルシステムの安全性を 高める - root の権限を破ると, 攻撃者は何でもできますが, 特に重宝さ - れる特定の事柄もいくつかあります. たとえば, 最近のカーネルは, 組 - み込みのパケット覗き見デバイス (packet sniffing device) ドライ - バを備えているものがほとんどです. FreeBSD では - bpf デバイスと呼ばれています. 侵入者 - は普通, 侵入済みのマシンでパケット覗き見プログラムを実行させよ - うと試みます. 侵入者にわざわざそういう機能を提供する必要はない - ので, ほとんどのシステムで bpf デバイスを組み込むべきではあり - ません. - - bpf デバイスを外しても, /dev/mem と - /dev/kmem という悩みの種がまだ残っていま - す. この問題に関しては, 侵入者は raw ディスクデバイスに書き込 - むこともできます. また, モジュールローダ, &man.kldload.8; とい - う, 別のカーネル機能があります. やる気まんまんの侵入者は, KLD - モジュールを使って自分独自の bpf もしくはその他覗き見デバイス - を動作中のカーネルにインストールすることができます. この問題を - 避けるため, システム管理者はカーネルをより高い安全レベル ( - securelevel) , 少なくとも安全レベル 1 で実行させる必要がありま - す. sysctl を使って - kern.securelevel 変数に安全レベルを設定する - ことができます. ひとたび安全レベルに 1 を設定すると, raw デバ - イスに対する書き込みアクセスは拒否され, たとえば - schg のような特別な chflags フラグの機能が - 強制されます. システム起動に関わる重要なバイナリやディレクトリ, - スクリプトファイルなど, 安全レベルが設定されるまでの間に実行さ - れるすべてのものに対しても schg フラグを on - にしておくことも確実に実行してください. この設定をやり過ぎても - 構いませんが, より高い安全レベルで動作している場合, システムの - アップグレードがはるかに困難になります. システムをより高い安全 - レベルで実行させるようにするが, すべてのシステムファイルとディ - レクトリに schg フラグを設定しないという妥 - 協をする方法もあります. もう一つの可能性としては, 単純に - / および /usr を読み - 込み専用でマウントすることです. ここで特筆すべきことは, システ - ムを守ろうとして厳しくしすぎると, 侵入を検出するという非常に重 - 要なことができなくなってしまうということです. + root の権限を破ると、攻撃者は何でもできますが、特に重宝さ + れる特定の事柄もいくつかあります。たとえば、最近のカーネルは、組 + み込みのパケット覗き見デバイス (packet sniffing device) ドライ + バを備えているものがほとんどです。FreeBSD では + bpf デバイスと呼ばれています。侵入者 + は普通、侵入済みのマシンでパケット覗き見プログラムを実行させよ + うと試みます。侵入者にわざわざそういう機能を提供する必要はない + ので、ほとんどのシステムで bpf デバイスを組み込むべきではあり + ません。 + + bpf デバイスを外しても、/dev/mem と + /dev/kmem という悩みの種がまだ残っていま + す。この問題に関しては、侵入者は raw ディスクデバイスに書き込 + むこともできます。また、モジュールローダ、&man.kldload.8; とい + う、別のカーネル機能があります。やる気まんまんの侵入者は、KLD + モジュールを使って自分独自の bpf もしくはその他覗き見デバイス + を動作中のカーネルにインストールすることができます。この問題を + 避けるため、システム管理者はカーネルをより高い安全レベル ( + securelevel)、少なくとも安全レベル 1 で実行させる必要がありま + す。sysctl を使って + kern.securelevel 変数に安全レベルを設定する + ことができます。ひとたび安全レベルに 1 を設定すると、raw デバ + イスに対する書き込みアクセスは拒否され、たとえば + schg のような特別な chflags フラグの機能が + 強制されます。システム起動に関わる重要なバイナリやディレクトリ、 + スクリプトファイルなど、安全レベルが設定されるまでの間に実行さ + れるすべてのものに対しても schg フラグを on + にしておくことも確実に実行してください。この設定をやり過ぎても + 構いませんが、より高い安全レベルで動作している場合、システムの + アップグレードがはるかに困難になります。システムをより高い安全 + レベルで実行させるようにするが、すべてのシステムファイルとディ + レクトリに schg フラグを設定しないという妥 + 協をする方法もあります。もう一つの可能性としては、単純に + / および /usr を読み + 込み専用でマウントすることです。ここで特筆すべきことは、システ + ムを守ろうとして厳しくしすぎると、侵入を検出するという非常に重 + 要なことができなくなってしまうということです。 - ファイルの完全性のチェック: バイナリ, 設定ファイルなど + <title>ファイルの完全性のチェック: バイナリ、設定ファイルなど - ことこの問題に至ると, システム管理者にできることは, 便利さ - という要素がその醜い頭を上げない程度に, コアシステムの設定と制 - 御ファイルを防御することだけです. たとえば, - / および /usr にある - 大部分のファイルに schg ビットを設定するた - めに chflags を使用するのは, おそらく逆効果 - でしょう. なぜなら, そうすることでファイルは保護できますが, 侵 - 入を検出する窓を閉ざしてしまうことにもなるからです. セキュリティ - のタマネギの最後の層はおそらく最も重要なもの – 検出で - す. セキュリティの残りのものは, 突然の侵入を検出できなければ, - まったく有用ではありません (あるいは, もっと悪ければ, 安全性に - 対する間違った感覚を植え付けてしまいます). タマネギの仕事の半 - 分は, もう半分の検出側が攻撃者を攻撃の最中に捕えるようにするた - めに, 攻撃者を食い止めるのではなく侵入を遅らせることなのです. - - - 侵入を検出する最も良い方法は, 変更されていたり, 消えていた - り, 入れた覚えがないのに入っているファイルを探すことです. 変更 - されたファイルを探すのに最も良い方法は, もう一つの (しばしば中 - 央に集められた), アクセスが制限されたシステムから行なうもので - す. さらに安全でアクセス制限されたシステム上でセキュリティ用ス - クリプトを書けば, スクリプトは潜在的なクラッカー達からはほぼ見 - えなくなります. これは重要なことです. この有効性を最大限に活用 - するためには, 一般的に, アクセスの制限されたマシンから実際に使っ - ている他のマシンへのかなりのアクセスを許す必要があります. 普 - 通は, 他のマシンからアクセス制限されたマシンへ読み込み専用の - NFS エクスポートをしたり, アクセス制限されたマシンから他のマシ - ンへ ssh を行なうために, - ssh 鍵のペアを作ったりすることで行 - います. ネットワークのトラフィックを別にして, NFS は最も可視性 - のない方法です – 各クライアント上のファイルシステムを, - 事実上検出されずに監視できるようになります. アクセス制限された - サーバがスイッチを通してクライアントに接続されている場合, たい - てい NFS がより良い選択肢です. アクセス制限されたサーバがハブ - を通したり, いくつかのルーティング層を通したりしてクライアント - に接続する場合, NFS はあまりにも危険な方法かもしれず (ネットワー - クの面で) , ssh の方が認証の道筋は - 跡となって残りますが, それでもより良い方法かもしれません. - - - アクセス制限されたマシンに, 監視しようとするクライアントシ - ステムへの少なくとも読み込みのアクセス権を与えたら, 次に実際に - 監視するためのスクリプトを書かなくてはいけません. NFS マウント - をすれば, &man.find.1; や &man.md5.1; などの単純なシステムユー - ティリティでスクリプトを書くことができます. 少なくとも 1 日 1 - 回, クライアントのファイルを直接 md5 にかけ, さらにもっと頻繁 - に /etc および - /usr/local/etc にあるようなコントロール用 - ファイルを試験するのが一番です. アクセス制限されたマシンが正し - いと知っている, 基となる md5 情報と比べて違いが見つかった場合, - システム管理者に調べて欲しいと悲鳴を上げるようにすべきです. 優 - れたセキュリティ用スクリプトは, / および - /usr などのシステムパーティション上で不適 - 当に suid されたバイナリや, 新たに作成されたファイルや削除され - たファイルもチェックするでしょう. - - NFS ではなく, ssh を使用する場 - 合は, セキュリティ用スクリプトを書くのはずっと難しいことで - す. スクリプトを動かすためには, クライアントに対してスクリプト - を scp しなくてはいけませんし, それは目に見 - えてしまいます. そして, 安全のためには, スクリプトが使うバイナ - リ (find など) を scp する必要もあります. - クライアントの ssh デーモンはすでに - 攻撃されてしまっているかもしれません. 結局のところ, 安全でない - リンク上の場合は ssh は必要かもしれ - ませんが, ssh を扱うのはとても大変 - なことです. - - 優れたセキュリティ用スクリプトは, ユーザやスタッフメンバの - アクセス設定ファイルの変更もチェックするものです. - .rhosts, .shosts, - .ssh/authorized_keys など … - MD5 チェックの範囲外になってしまうであろう - ファイル群です. - - ユーザ用のディスク容量が非常に大きい場合は, パーティション - 上の各ファイルを見て回るのに大変な時間がかかるかもしれません. - この場合は, マウントフラグを設定して, このパーティションに - suid されたバイナリやデバイスを置けないようにするのが良い考え - です.nodev および nosuid - オプション (&man.mount.8; 参照) が知るべきものでしょう. - とにかく少なくとも週に 1 度はファイルシステムをスキャンするべきです. - なぜなら, この層の目的は, 侵入が成功したかどうかに関わらず, 侵 - 入があったことの検出をすることだからです. - - プロセスアカウンティング (&man.accton.8; 参照) は, - マシンへの侵入を検出するためのメカニズムとして推奨できる, - 比較的オーバヘッドの少ないオペレーティングシステムの機能です. - 侵入を受けた後でも当該ファイルが無傷である場合に, 侵入者が - 実際にどのようにしてシステムに侵入したかを追跡するのに特に役立ちます. - - 最後に, セキュリティスクリプトはログファイルを処理するよう - にし, ログファイル自体もできるだけ安全性の高い方法で生成するよ - うにすべきです – リモート syslog は極めて有益になり得ま - す. 侵入者は自分の侵入の痕跡を覆い隠そうとしますし, また, ログ - ファイルはシステム管理者が最初の侵入の時刻と方法を追跡してゆく - ために極めて重要です. ログファイルを永久に残しておくための 1 - つの方法は, システムコンソールをシリアルポートにつないで走らせ, - コンソールを監視している安全なマシンを通して絶えず情報を集める - ことです. + ことこの問題に至ると、システム管理者にできることは、便利さ + という要素がその醜い頭を上げない程度に、コアシステムの設定と制 + 御ファイルを防御することだけです。たとえば、 + / および /usr にある + 大部分のファイルに schg ビットを設定するた + めに chflags を使用するのは、おそらく逆効果 + でしょう。なぜなら、そうすることでファイルは保護できますが、侵 + 入を検出する窓を閉ざしてしまうことにもなるからです。セキュリティ + のタマネギの最後の層はおそらく最も重要なもの – 検出で + す。セキュリティの残りのものは、突然の侵入を検出できなければ、 + まったく有用ではありません (あるいは、もっと悪ければ、安全性に + 対する間違った感覚を植え付けてしまいます)。タマネギの仕事の半 + 分は、もう半分の検出側が攻撃者を攻撃の最中に捕えるようにするた + めに、攻撃者を食い止めるのではなく侵入を遅らせることなのです。 + + + 侵入を検出する最も良い方法は、変更されていたり、消えていた + り、入れた覚えがないのに入っているファイルを探すことです。変更 + されたファイルを探すのに最も良い方法は、もう一つの (しばしば中 + 央に集められた)、アクセスが制限されたシステムから行なうもので + す。さらに安全でアクセス制限されたシステム上でセキュリティ用ス + クリプトを書けば、スクリプトは潜在的なクラッカー達からはほぼ見 + えなくなります。これは重要なことです。この有効性を最大限に活用 + するためには、一般的に、アクセスの制限されたマシンから実際に使っ + ている他のマシンへのかなりのアクセスを許す必要があります。普 + 通は、他のマシンからアクセス制限されたマシンへ読み込み専用の + NFS エクスポートをしたり、アクセス制限されたマシンから他のマシ + ンへ ssh を行なうために、 + ssh 鍵のペアを作ったりすることで行 + います。ネットワークのトラフィックを別にして、NFS は最も可視性 + のない方法です – 各クライアント上のファイルシステムを、 + 事実上検出されずに監視できるようになります。アクセス制限された + サーバがスイッチを通してクライアントに接続されている場合、たい + てい NFS がより良い選択肢です。アクセス制限されたサーバがハブ + を通したり、いくつかのルーティング層を通したりしてクライアント + に接続する場合、NFS はあまりにも危険な方法かもしれず (ネットワー + クの面で)、ssh の方が認証の道筋は + 跡となって残りますが、それでもより良い方法かもしれません。 + + + アクセス制限されたマシンに、監視しようとするクライアントシ + ステムへの少なくとも読み込みのアクセス権を与えたら、次に実際に + 監視するためのスクリプトを書かなくてはいけません。NFS マウント + をすれば、&man.find.1; や &man.md5.1; などの単純なシステムユー + ティリティでスクリプトを書くことができます。少なくとも 1 日 1 + 回、クライアントのファイルを直接 md5 にかけ、さらにもっと頻繁 + に /etc および + /usr/local/etc にあるようなコントロール用 + ファイルを試験するのが一番です。アクセス制限されたマシンが正し + いと知っている、基となる md5 情報と比べて違いが見つかった場合、 + システム管理者に調べて欲しいと悲鳴を上げるようにすべきです。優 + れたセキュリティ用スクリプトは、/ および + /usr などのシステムパーティション上で不適 + 当に suid されたバイナリや、新たに作成されたファイルや削除され + たファイルもチェックするでしょう。 + + NFS ではなく、ssh を使用する場 + 合は、セキュリティ用スクリプトを書くのはずっと難しいことで + す。スクリプトを動かすためには、クライアントに対してスクリプト + を scp しなくてはいけませんし、それは目に見 + えてしまいます。そして、安全のためには、スクリプトが使うバイナ + リ (find など) を scp する必要もあります。 + クライアントの ssh デーモンはすでに + 攻撃されてしまっているかもしれません。結局のところ、安全でない + リンク上の場合は ssh は必要かもしれ + ませんが、ssh を扱うのはとても大変 + なことです。 + + 優れたセキュリティ用スクリプトは、ユーザやスタッフメンバの + アクセス設定ファイルの変更もチェックするものです。 + .rhosts, .shosts, + .ssh/authorized_keys など … + MD5 チェックの範囲外になってしまうであろう + ファイル群です。 + + ユーザ用のディスク容量が非常に大きい場合は、パーティション + 上の各ファイルを見て回るのに大変な時間がかかるかもしれません。 + この場合は、マウントフラグを設定して、このパーティションに + suid されたバイナリやデバイスを置けないようにするのが良い考え + です。nodev および nosuid + オプション (&man.mount.8; 参照) が知るべきものでしょう。 + とにかく少なくとも週に 1 度はファイルシステムをスキャンするべきです。 + なぜなら、この層の目的は、侵入が成功したかどうかに関わらず、侵 + 入があったことの検出をすることだからです。 + + プロセスアカウンティング (&man.accton.8; 参照) は、 + マシンへの侵入を検出するためのメカニズムとして推奨できる、 + 比較的オーバヘッドの少ないオペレーティングシステムの機能です。 + 侵入を受けた後でも当該ファイルが無傷である場合に、侵入者が + 実際にどのようにしてシステムに侵入したかを追跡するのに特に役立ちます。 + + 最後に、セキュリティスクリプトはログファイルを処理するよう + にし、ログファイル自体もできるだけ安全性の高い方法で生成するよ + うにすべきです – リモート syslog は極めて有益になり得ま + す。侵入者は自分の侵入の痕跡を覆い隠そうとしますし、また、ログ + ファイルはシステム管理者が最初の侵入の時刻と方法を追跡してゆく + ために極めて重要です。ログファイルを永久に残しておくための 1 + つの方法は、システムコンソールをシリアルポートにつないで走らせ、 + コンソールを監視している安全なマシンを通して絶えず情報を集める + ことです。 偏執狂的方法 - 多少偏執狂的になっても決して悪いことにはなりません. 原則的 - に, システム管理者は, 便利さに影響を与えない範囲でいくつでもセ - キュリティ機能を追加することができます. また, いくらか考慮した - 結果, 便利さに影響を与えるセキュリティ機能を追加することもでき - ます. もっと重要なことには, セキュリティ管理者とは少し喧嘩にな - るはずなのですが – もしあなたが, 本文書に書かれている勧 - 告をそのまま使用した場合は, 予想されるクラッカーはやはり本文書 - を読んでいるわけですから, あなたの防御策を教えてしまうことにな - ります. + 多少偏執狂的になっても決して悪いことにはなりません。原則的 + に、システム管理者は、便利さに影響を与えない範囲でいくつでもセ + キュリティ機能を追加することができます。また、いくらか考慮した + 結果、便利さに影響を与えるセキュリティ機能を追加することもでき + ます。もっと重要なことには、セキュリティ管理者とは少し喧嘩にな + るはずなのですが – もしあなたが、本文書に書かれている勧 + 告をそのまま使用した場合は、予想されるクラッカーはやはり本文書 + を読んでいるわけですから、あなたの防御策を教えてしまうことにな + ります。 サービス妨害攻撃 - このセクションではサービス妨害攻撃 (DOS 攻撃) を扱います. - サービス妨害攻撃は, 普通は, パケット攻撃です. ネットワークを飽 - 和させる最先端の偽造パケット (spoofed packet) 攻撃に対してシス - テム管理者が打てる手はそれほど多くありませんが, 一般的に, その - 種の攻撃によってサーバがダウンしないことを確実にすることで, 被 - 害をある限度に食い止めることはできます. + このセクションではサービス妨害攻撃 (DOS 攻撃) を扱います。 + サービス妨害攻撃は、普通は、パケット攻撃です。ネットワークを飽 + 和させる最先端の偽造パケット (spoofed packet) 攻撃に対してシス + テム管理者が打てる手はそれほど多くありませんが、一般的に、その + 種の攻撃によってサーバがダウンしないことを確実にすることで、被 + 害をある限度に食い止めることはできます。 - サーバの fork の制限. + サーバの fork の制限。 - 踏み台攻撃の制限 (ICMP 応答攻撃, ping broadcast など). + 踏み台攻撃の制限 (ICMP 応答攻撃、ping broadcast など)。 - カーネルの経路情報のキャッシュ. + カーネルの経路情報のキャッシュ。 - よくあるサービス妨害攻撃は, fork するサーバプロセスに対す - るものです. これは, サーバにプロセス, ファイル記述子, メモリを - マシンが死ぬまで食い尽くさせようとするものです. inetd - (&man.inetd.8; 参照) には, この種の攻撃を制限するオプションが - いくつかあります. マシンがダウンすることを防止することは可能で - すが, この種の攻撃によりサービスが中断することを防止することは - 一般的に言ってできないことに注意する必要があります. inetd のマ - ニュアルページを注意深く読んで下さい. 特に, - , , - オプションに注意して下さい. IP 偽造攻撃 (spoofed-IP attack) は - inetd の オプションの裏をかけるので, 一般 - にオプションを組み合わせて使用するべきであることに注意して下さ - い. スタンドアロンサーバの中には, 自分自身で fork を制限するパ - ラメータを持っているものがあります. - - Sendmail には, - オプションがあります. シ - ステム負荷の値変化には遅れがあるので, sendmail の負荷限界指定 - オプションを使うよりも, このオプションを使う方がまともに動作す - る可能性ははるかに高いです. - sendmail の実行を開始する際に, - MaxDaemonChildren パラメータを設定するべき - です. その値は, 通常見込まれる負荷を扱える程度に十分高いが, そ - れだけの数の sendmail を操作しよう - とするとマシンが卒倒してしまうほどには高くないような値に設定す - るべきです. sendmail をキュー処理モード - () で実行することや, - sendmail デーモン (sendmail -bd) をキュー処 - 理用プロセス (sendmail -q15m) と別に実行す - ることも, 用心深いことと言えます. それでもなおリアルタイムでの - 配送を望むのであれば, のようにすることで, - キュー処理をはるかに短い時間間隔で行うことができます. いずれに - しても, MaxDaemonChildren オプションに合理 - 的な値を確実に指定して, sendmail がなだれをうって失敗すること - がないようにして下さい. + よくあるサービス妨害攻撃は、fork するサーバプロセスに対す + るものです。これは、サーバにプロセス、ファイル記述子、メモリを + マシンが死ぬまで食い尽くさせようとするものです。inetd + (&man.inetd.8; 参照) には、この種の攻撃を制限するオプションが + いくつかあります。マシンがダウンすることを防止することは可能で + すが、この種の攻撃によりサービスが中断することを防止することは + 一般的に言ってできないことに注意する必要があります。inetd のマ + ニュアルページを注意深く読んで下さい。特に、 + , , + オプションに注意して下さい。IP 偽造攻撃 (spoofed-IP attack) は + inetd の オプションの裏をかけるので、一般 + にオプションを組み合わせて使用するべきであることに注意して下さ + い。スタンドアロンサーバの中には、自分自身で fork を制限するパ + ラメータを持っているものがあります。 + + Sendmail には、 + オプションがあります。シ + ステム負荷の値変化には遅れがあるので、sendmail の負荷限界指定 + オプションを使うよりも、このオプションを使う方がまともに動作す + る可能性ははるかに高いです。 + sendmail の実行を開始する際に、 + MaxDaemonChildren パラメータを設定するべき + です。その値は、通常見込まれる負荷を扱える程度に十分高いが、そ + れだけの数の sendmail を操作しよう + とするとマシンが卒倒してしまうほどには高くないような値に設定す + るべきです。sendmail をキュー処理モード + () で実行することや、 + sendmail デーモン (sendmail -bd) をキュー処 + 理用プロセス (sendmail -q15m) と別に実行す + ることも、用心深いことと言えます。それでもなおリアルタイムでの + 配送を望むのであれば、 のようにすることで、 + キュー処理をはるかに短い時間間隔で行うことができます。いずれに + しても、MaxDaemonChildren オプションに合理 + 的な値を確実に指定して、sendmail がなだれをうって失敗すること + がないようにして下さい。 syslogd は直接攻撃される可能性 - があるので, 可能ならばいつでも オプション - を用いることを強く推奨します. これができないなら, - オプションを使って下さい. + があるので、可能ならばいつでも オプション + を用いることを強く推奨します。これができないなら、 + オプションを使って下さい。 tcpwrapper の逆 identd などの接 - 続返し (connect-back) を行うサービスについては十分注意を払うよ - うにするべきです. これらは直接攻撃を受ける可能性があります. こ - ういう事情があるので, tcpwrapper の - 逆 ident 機能を使おうとは思わないのが一般的です. - - 境界ルータのところでファイアウォールを設けて, 外部からのア - クセスに対して内部サービスを防御するという考えは実によいもので - す. この考えは, LAN の外部からの飽和攻撃を防ぐことにあり, 内部 - サービスをネットワークベースの root 権限への攻撃から防御するこ - とにはあまり考慮を払っていません. ファイアウォールは常に排他的 - に設定して下さい. つまり, ポート A, B, C, D と M から Z - まで以外 のすべてにファイアウォールを設ける - というふうにです. このようにすることで, - named (ゾーンのプライマリである場合), - ntalkd, - sendmail などのインターネットからア - クセスできるサービスとして特に指定するもの以外の, 小さい番号の - ポートすべてをファイアウォールで防御することができます. ファイ - アウォールをこの他のやり方 – つまり包含的もしくは受容的 - なファイアウォールとして設定しようとする場合, - close することを忘れてしまうサービスがいくつか - 出てきたり, 新しい内部サービスを追加したのにファイアウォールの - 更新を忘れたりする可能性がよく出てきます. ファイアウォール上の - 大きい番号のポートを開けておくことにより, 小さい番号のポートを - 危険に晒すことなく受容的な動作を許すことができます. FreeBSD で - は, net.inet.ip.portrange への - sysctl (sysctl -a | fgrep - portrange) をいろいろ使用することで, 動的バインドに使用される - ポート番号の範囲を制御できることを記憶にとどめておいてください. - これによりファイアウォールの設定を簡略化することもできます. - たとえば, 通常の first/last 範囲として 4000 から 5000 を, - 高位ポートの範囲として, 49152 から 65535 を指定し, - (いくつかのインターネットアクセス可能 - なポートをブロックから除外するのはもちろんですが) 4000 より下 - のすべてをブロックするという設定が考えられるでしょう. - - また別のよくあるサービス妨害攻撃として, 踏み台攻撃 - (springboard attack) と呼ばれるものがあります – これは, - あるサーバを攻撃し, そこ結果として生成される応答が自分自身, ロー - カルネットワーク, そして他のマシンを過負荷に追い込むようにする - 攻撃です. この種の攻撃の中で最もありふれたものに, - ICMP ping broadcast 攻撃があります. 攻撃 - 者は, 実際に攻撃したいマシンのアドレスを送信元アドレスに設定し - た ping パケットを偽造して, 対象の LAN のブロードキャストアド - レスに向けてパケットを送信します. 境界にあるルータがブロードキャ - ストアドレスに対する ping パケットを握り潰すように設定されてい - ない場合, LAN は, 詐称された送信元アドレスに向けて応答パケット - を生成するはめになり, 犠牲となるマシンが飽和するところまで行っ - てしまいます. 攻撃者が同じトリックを異なるネットワーク上のいく - つものブロードキャストアドレスに対して同時に使用した場合, とく - にひどいことになります. これまでに, 120 メガビット以上のブロー - ドキャスト攻撃が観測されています. 2 番目の踏み台攻撃は, ICMP - エラー報告の仕掛けを狙うものです. 攻撃者は ICMP エラー応答を生 - 成するパケットを生成し, サーバの受信ネットワークを飽和させ, そ - の結果としてサーバが送信ネットワークを ICMP 応答で飽和させてし - まうようにすることができます. mbuf を消費し尽くさせることによ - り, この種の攻撃でサーバをクラッシュさせることも可能です. サー - バが生成した ICMP 応答を十分速く送信できない場合, とくにひどい - ことになります. FreeBSD カーネルには, この種の攻撃の効果を抑制 - する ICMP_BANDLIM と呼ばれる新しいカーネルコンパイルオプション - があります. 踏み台攻撃の 3 つめの主要なクラスに属する攻撃は, - udp echo サービスのような, 特定の inetd 内部サービスに関連する - ものです. 攻撃者は, 単に送信元アドレスがサーバ A の echo ポー - トであり, 送信先アドレスがサーバ B の echo ポートであるように - UDP パケットを偽造します. ここでサーバ A, B はともにあなたの - LAN に接続されています. この 2 つのサーバは, この一つのパケッ - トを両者の間で互いに相手に対して打ち返しあいます. このようにし - てパケットをほんのいくつか注入するだけで, 攻撃者は両方のサーバ - と LAN を過負荷状態にすることができます. 同様の問題が内部 - chargen ポートにも存在します. 有能なシステム管理者はこの手の - inetd 内部テストサービスのすべてを無効にしておくものです. - - - 偽造パケット攻撃は, カーネルの経路情報キャッシュに過負荷を - 生じさせるために用いられることもあります. - net.inet.ip.rtexpire, - rtminexpire, rtmaxcache - の sysctl パラメータを参照して下さい. でた - らめな送信元 IP アドレスを用いた偽造パケット攻撃により, カーネ - ルは, 一時的なキャッシュ経路を経路情報テーブルに生成します. こ - れは netstat -rna | fgrep W3 で見ることがで - きます. これらの経路は, 普通は 1600 秒程度でタイムアウトになり - ます. カーネルがキャッシュ経路テーブルが大きくなり過ぎたことを - 検知すると, カーネルは動的に rtexpire を減らしますが, - rtminexpire より小さくなるようには決して減らしません. ここに問 - 題が 2 つあります: + 続返し (connect-back) を行うサービスについては十分注意を払うよ + うにするべきです。これらは直接攻撃を受ける可能性があります。こ + ういう事情があるので、tcpwrapper の + 逆 ident 機能を使おうとは思わないのが一般的です。 + + 境界ルータのところでファイアウォールを設けて、外部からのア + クセスに対して内部サービスを防御するという考えは実によいもので + す。この考えは、LAN の外部からの飽和攻撃を防ぐことにあり、内部 + サービスをネットワークベースの root 権限への攻撃から防御するこ + とにはあまり考慮を払っていません。ファイアウォールは常に排他的 + に設定して下さい。つまり、ポート A, B, C, D と M から Z + まで以外 のすべてにファイアウォールを設ける + というふうにです。このようにすることで、 + named (ゾーンのプライマリである場合)、 + ntalkd, + sendmail などのインターネットからア + クセスできるサービスとして特に指定するもの以外の、小さい番号の + ポートすべてをファイアウォールで防御することができます。ファイ + アウォールをこの他のやり方 – つまり包含的もしくは受容的 + なファイアウォールとして設定しようとする場合、 + close することを忘れてしまうサービスがいくつか + 出てきたり、新しい内部サービスを追加したのにファイアウォールの + 更新を忘れたりする可能性がよく出てきます。ファイアウォール上の + 大きい番号のポートを開けておくことにより、小さい番号のポートを + 危険に晒すことなく受容的な動作を許すことができます。FreeBSD で + は、net.inet.ip.portrange への + sysctl (sysctl -a | fgrep + portrange) をいろいろ使用することで、動的バインドに使用される + ポート番号の範囲を制御できることを記憶にとどめておいてください。 + これによりファイアウォールの設定を簡略化することもできます。 + たとえば、通常の first/last 範囲として 4000 から 5000 を、 + 高位ポートの範囲として、49152 から 65535 を指定し、 + (いくつかのインターネットアクセス可能 + なポートをブロックから除外するのはもちろんですが) 4000 より下 + のすべてをブロックするという設定が考えられるでしょう。 + + また別のよくあるサービス妨害攻撃として、踏み台攻撃 + (springboard attack) と呼ばれるものがあります – これは、 + あるサーバを攻撃し、そこ結果として生成される応答が自分自身、ロー + カルネットワーク、そして他のマシンを過負荷に追い込むようにする + 攻撃です。この種の攻撃の中で最もありふれたものに、 + ICMP ping broadcast 攻撃があります。攻撃 + 者は、実際に攻撃したいマシンのアドレスを送信元アドレスに設定し + た ping パケットを偽造して、対象の LAN のブロードキャストアド + レスに向けてパケットを送信します。境界にあるルータがブロードキャ + ストアドレスに対する ping パケットを握り潰すように設定されてい + ない場合、LAN は、詐称された送信元アドレスに向けて応答パケット + を生成するはめになり、犠牲となるマシンが飽和するところまで行っ + てしまいます。攻撃者が同じトリックを異なるネットワーク上のいく + つものブロードキャストアドレスに対して同時に使用した場合、とく + にひどいことになります。これまでに、120 メガビット以上のブロー + ドキャスト攻撃が観測されています。2 番目の踏み台攻撃は、ICMP + エラー報告の仕掛けを狙うものです。攻撃者は ICMP エラー応答を生 + 成するパケットを生成し、サーバの受信ネットワークを飽和させ、そ + の結果としてサーバが送信ネットワークを ICMP 応答で飽和させてし + まうようにすることができます。mbuf を消費し尽くさせることによ + り、この種の攻撃でサーバをクラッシュさせることも可能です。サー + バが生成した ICMP 応答を十分速く送信できない場合、とくにひどい + ことになります。FreeBSD カーネルには、この種の攻撃の効果を抑制 + する ICMP_BANDLIM と呼ばれる新しいカーネルコンパイルオプション + があります。踏み台攻撃の 3 つめの主要なクラスに属する攻撃は、 + udp echo サービスのような、特定の inetd 内部サービスに関連する + ものです。攻撃者は、単に送信元アドレスがサーバ A の echo ポー + トであり、送信先アドレスがサーバ B の echo ポートであるように + UDP パケットを偽造します。ここでサーバ A, B はともにあなたの + LAN に接続されています。この 2 つのサーバは、この一つのパケッ + トを両者の間で互いに相手に対して打ち返しあいます。このようにし + てパケットをほんのいくつか注入するだけで、攻撃者は両方のサーバ + と LAN を過負荷状態にすることができます。同様の問題が内部 + chargen ポートにも存在します。有能なシステム管理者はこの手の + inetd 内部テストサービスのすべてを無効にしておくものです。 + + + 偽造パケット攻撃は、カーネルの経路情報キャッシュに過負荷を + 生じさせるために用いられることもあります。 + net.inet.ip.rtexpire, + rtminexpire, rtmaxcache + の sysctl パラメータを参照して下さい。でた + らめな送信元 IP アドレスを用いた偽造パケット攻撃により、カーネ + ルは、一時的なキャッシュ経路を経路情報テーブルに生成します。こ + れは netstat -rna | fgrep W3 で見ることがで + きます。これらの経路は、普通は 1600 秒程度でタイムアウトになり + ます。カーネルがキャッシュ経路テーブルが大きくなり過ぎたことを + 検知すると、カーネルは動的に rtexpire を減らしますが、 + rtminexpire より小さくなるようには決して減らしません。ここに問 + 題が 2 つあります。 - 負荷の軽いサーバが突然攻撃された場合, カーネルが十分素 - 早く反応できないこと. + 負荷の軽いサーバが突然攻撃された場合、カーネルが十分素 + 早く反応できないこと。 - + - カーネルが持続的攻撃に耐えられるほど十分 - rtminexpire が低く設定されていないこと. + カーネルが持続的攻撃に耐えられるほど十分 + rtminexpire が低く設定されていないこと。 自分のサーバが T3 もしくはそれより高速の回線でインターネッ - トに接続されている場合, &man.sysctl.8; を用いて - rtexpirertminexpire - とを手動で上書きしておくことが思慮深いことといえます. どちらか - 一方でも 0 には決してしないで下さい (自分のマシンをクラッシュ - させたくないのであれば :-). 両パラメータを 2 秒 - に設定すれば, 攻撃から経路情報テーブルを守るには十分でしょう. - + トに接続されている場合、&man.sysctl.8; を用いて + rtexpirertminexpire + とを手動で上書きしておくことが思慮深いことといえます。どちらか + 一方でも 0 には決してしないで下さい (自分のマシンをクラッシュ + させたくないのであれば :-)。両パラメータを 2 秒 + に設定すれば、攻撃から経路情報テーブルを守るには十分でしょう。 + Kerberos および SSH を用いたアクセスの問題 - もしあなたが, kerberos および - ssh を使用したいのだとしたら, 両者 - に関して言っておく必要のある問題がいくつかあります. kerberos V - は大変優れた認証プロトコルですが, kerberos 化された - telnet や - rlogin は, バイナリストリームを扱う - のに不向きになってしまうようなバグがあります. さらに, デフォル - トでは, kerberos は オプションを使わない限 - りセッションを暗号化してくれません. - ssh では, デフォルトですべてを暗号 - 化してくれます. + もしあなたが、kerberos および + ssh を使用したいのだとしたら、両者 + に関して言っておく必要のある問題がいくつかあります。kerberos V + は大変優れた認証プロトコルですが、kerberos 化された + telnet や + rlogin は、バイナリストリームを扱う + のに不向きになってしまうようなバグがあります。さらに、デフォル + トでは、kerberos は オプションを使わない限 + りセッションを暗号化してくれません。 + ssh では、デフォルトですべてを暗号 + 化してくれます。 ssh はあらゆる場面でとても良く - 働いてくれます. ただし, デフォルトで暗号鍵を転送してしまうこと - を除けばです. これはつまり, 暗号鍵を持った安全なワークステーショ - ンがあって, この暗号鍵で残りのシステムとアクセスできるようになっ - ている場合に, 安全でないマシンへ - ssh を行なう時に暗号鍵が見えてしま - うということです. 実際の鍵そのものが見えてしまうわけではありま - せんが, ssh は, あなたが login して - いる間, 転送用ポートを作ります. クラッカーが安全でないマシンの - root を破ると, クラッカーは, このポートを使って暗号鍵を取得し, - この暗号鍵でロックの外れる他のマシンへのアクセスを得ます. - - - スタッフのログインには, kerberos を組み合せた - ssh を使用することを勧めます. - ssh は, kerberos サポート機能と一緒 - にコンパイルできます. こうすると, 見えてしまうかもしれない - ssh 鍵をあまりあてにしないで良いよ - うになります. また, それと同時に, kerberos 経由でパスワードを - 保護することもできます. ssh 鍵は, - 安全なマシンからの自動化されたタスク (kerberos はこの用途には - 不向きです) のみに使用するべきです. また, - ssh の設定で鍵転送をしないようにす - るか, あるいは, ssh が - authorized_keys ファイル中に書くことを許 - している from=IP/DOMAIN オプションを使用し - て, 特定のマシンからログインしてきたときのみ鍵が有効であるよう - にすることも勧めます. + 働いてくれます。ただし、デフォルトで暗号鍵を転送してしまうこと + を除けばです。これはつまり、暗号鍵を持った安全なワークステーショ + ンがあって、この暗号鍵で残りのシステムとアクセスできるようになっ + ている場合に、安全でないマシンへ + ssh を行なう時に暗号鍵が見えてしま + うということです。実際の鍵そのものが見えてしまうわけではありま + せんが、ssh は、あなたが login して + いる間、転送用ポートを作ります。クラッカーが安全でないマシンの + root を破ると、クラッカーは、このポートを使って暗号鍵を取得し、 + この暗号鍵でロックの外れる他のマシンへのアクセスを得ます。 + + + スタッフのログインには、kerberos を組み合せた + ssh を使用することを勧めます。 + ssh は、kerberos サポート機能と一緒 + にコンパイルできます。こうすると、見えてしまうかもしれない + ssh 鍵をあまりあてにしないで良いよ + うになります。また、それと同時に、kerberos 経由でパスワードを + 保護することもできます。ssh 鍵は、 + 安全なマシンからの自動化されたタスク (kerberos はこの用途には + 不向きです) のみに使用するべきです。また、 + ssh の設定で鍵転送をしないようにす + るか、あるいは、ssh が + authorized_keys ファイル中に書くことを許 + している from=IP/DOMAIN オプションを使用し + て、特定のマシンからログインしてきたときのみ鍵が有効であるよう + にすることも勧めます。 - DES, MD5, と Crypt + DES, MD5 と Crypt 改訂: &a.unfurl;, 21 March  2000. 訳: &a.hanai;, 12 September 1996. 訳改訂: &a.jp.hino;, 12 March 2001. - UNIX システムにおけるすべてのユーザは, そのアカウントに対応し - た一つのパスワードを持っています. それらのパスワードはユーザ本人 + UNIX システムにおけるすべてのユーザは、そのアカウントに対応し + た一つのパスワードを持っています。それらのパスワードはユーザ本人 と本当のオペレーティングシステムのみが知っているべきであるという - ことは明らかでしょう. それらのパスワードを秘密に保っておくために, + ことは明らかでしょう。それらのパスワードを秘密に保っておくために、 パスワードは一方向ハッシュとして知られる方式で暗 - 号化されます. 一方向ハッシュとは, 簡単に暗号化はできるが解読は難 - しいという方法です. 言葉を換えると, 先ほど明らかであると書いたの + 号化されます。一方向ハッシュとは、簡単に暗号化はできるが解読は難 + しいという方法です。言葉を換えると、先ほど明らかであると書いたの は実は正しくないのです: オペレーティングシステム自身は - 本当はパスワードを知らないのです. その代わりに + 本当はパスワードを知らないのです。その代わりに 暗号化された形でのみパスワードを知っていま - す.素のテキストとしてパスワードを得る唯一の方法は, - 可能な限りのパスワード空間を検索するという力任せの方法です. + す。素のテキストとしてパスワードを得る唯一の方法は、 + 可能な限りのパスワード空間を検索するという力任せの方法です。 - 不幸なことに, UNIX が生まれようとしているときにパスワードを + 不幸なことに、UNIX が生まれようとしているときにパスワードを 安全な形で暗号化できる方式は DES(Data Encryption Standard) に基 - づいたものだけでした. このことは米国に住んでいるユーザにとって - は大して問題ではありませんでしたが, DES のソースコードを米国外に - 輸出することはできないという問題がありました. そのために, - FreeBSD は, 米国の法律を守ることと, 未だに DES を使っている他の + づいたものだけでした。このことは米国に住んでいるユーザにとって + は大して問題ではありませんでしたが、DES のソースコードを米国外に + 輸出することはできないという問題がありました。そのために、 + FreeBSD は、米国の法律を守ることと、未だに DES を使っている他の UNIX 一族との互換性を保つこととを両立する方法を探し出す必要があ - りました. + りました。 - その解決方法は, 米国のユーザは DES のライブラリをインストー - ルして DES を使用できるが, 米国外のユーザは国外に輸出可能な他の - ひとつの暗号化方式を使用することができる, というように暗号化ライ - ブラリを分割することでした. これが FreeBSD がデフォルトの暗号化 - 方式として MD5 を使うようになったいきさつです. MD5 は DES よりも - より安全であると考えられているため, DES をインストールする一番の - 理由は互換性を保つためといえます. + その解決方法は、米国のユーザは DES のライブラリをインストー + ルして DES を使用できるが、米国外のユーザは国外に輸出可能な他の + ひとつの暗号化方式を使用することができる、というように暗号化ライ + ブラリを分割することでした。これが FreeBSD がデフォルトの暗号化 + 方式として MD5 を使うようになったいきさつです。MD5 は DES よりも + より安全であると考えられているため、DES をインストールする一番の + 理由は互換性を保つためといえます。 暗号化機構を理解する FreeBSD がどの暗号化方式を使うようにセットアップされている - かを判断するのは簡単です. - /etc/master.passwd ファイルの中の暗号化さ - れたパスワードを調べてみるのが一つの方法です. MD5 ハッシュで暗 - 号化されたパスワードは, DES ハッシュで暗号化されたパスワードよ - りも長いですし, その上 $1$ と - いう文字で始まるという特徴も持っています. DES のパスワードはこ - れといって識別可能な特徴は持っていませんが, MD5 のパスワードよ - りは短く, そして $ という文字を含ま - ない 64 文字のアルファベットを使って表現されているので, 比較的 - 短い文字列でドル記号で始まっていないものはおそらく DES のパス - ワードでしょう. - - 同様の方法で, ライブラリはパスワードを識別します. 結果とし - て, DES のライブラリは MD5 パスワードを識別でき, そして MD5 を - 使って MD5 で暗号化されたパスワードをチェックし, その他のパス - ワードには DES を使ってチェックします. DES のライブラリは MD5 - も含んでいるのでこのようなことが可能なのです. 残念なことに, 反 - 対は真ではありません. MD5 のライブラリは DES で暗号化されたパ - スワードを認証することができません. + かを判断するのは簡単です。 + /etc/master.passwd ファイルの中の暗号化さ + れたパスワードを調べてみるのが一つの方法です。MD5 ハッシュで暗 + 号化されたパスワードは、DES ハッシュで暗号化されたパスワードよ + りも長いですし、その上 $1$ と + いう文字で始まるという特徴も持っています。DES のパスワードはこ + れといって識別可能な特徴は持っていませんが、MD5 のパスワードよ + りは短く、そして $ という文字を含ま + ない 64 文字のアルファベットを使って表現されているので、比較的 + 短い文字列でドル記号で始まっていないものはおそらく DES のパス + ワードでしょう。 + + 同様の方法で、ライブラリはパスワードを識別します。結果とし + て、DES のライブラリは MD5 パスワードを識別でき、そして MD5 を + 使って MD5 で暗号化されたパスワードをチェックし、その他のパス + ワードには DES を使ってチェックします。DES のライブラリは MD5 + も含んでいるのでこのようなことが可能なのです。残念なことに、反 + 対は真ではありません。MD5 のライブラリは DES で暗号化されたパ + スワードを認証することができません。 あなたのシステムでプログラムがどちらのライブラリを使ってい - るかを調べるのは非常に簡単です. crypt を使うプログラムは - libcrypt をリンクしています. そしてそれぞれのライブラリに対す - る適切な実装へのシンボリックリンクとなってい ます. たとえば, DES + るかを調べるのは非常に簡単です。crypt を使うプログラムは + libcrypt をリンクしています。そしてそれぞれのライブラリに対す + る適切な実装へのシンボリックリンクとなってい ます。たとえば、DES 版を使っているようなシステムにおいては次のようになっています: &prompt.user; ls -l /usr/lib/libcrypt* lrwxr-xr-x 1 root wheel 13 Mar 19 06:56 libcrypt.a -> libdescrypt.a lrwxr-xr-x 1 root wheel 18 Mar 19 06:56 libcrypt.so.2.0 -> libdescrypt.so.2.0 lrwxr-xr-x 1 root wheel 15 Mar 19 06:56 libcrypt_p.a -> libdescrypt_p.a - MD5 に基づいたライブラリを使っているシステムにおいては, 同 - じようなリンクが 見られるでしょうが, そのターゲットは + MD5 に基づいたライブラリを使っているシステムにおいては、同 + じようなリンクが 見られるでしょうが、そのターゲットは libdescrypt ではなく - libscrypt になっているでしょう. + libscrypt になっているでしょう。 もし DES 機能を持った crypt ライブラリ - libdescrypt をインストールしたのなら (つ - まり "crypt" ディストリビューションをインストールした場合), 新 - 規パスワードがどちらのパスワード形式になるかは, - /etc/login.conf の中の - passwd_format ログインケーパビリティによって制 - 御されます. その値としては, des または - md5 を設定することができます. ログインケーパビ - リティに関するより詳細な情報は, &man.login.conf.5; マニュアルページ - をご覧ください. + libdescrypt をインストールしたのなら (つ + まり "crypt" ディストリビューションをインストールした場合)、新 + 規パスワードがどちらのパスワード形式になるかは、 + /etc/login.conf の中の + passwd_format ログインケーパビリティによって制 + 御されます。その値としては、des または + md5 を設定することができます。ログインケーパビ + リティに関するより詳細な情報は、&man.login.conf.5; マニュアルページ + をご覧ください。 S/Key S/Key は一方向ハッシュ関数を基にしたワンタイムパスワード方式 - です. FreeBSD では, 互換性のために MD4 ハッシュを用いていますが - 他のシステムでは MD5 や DES-MAC を用いてます. S/Key は, バージョ - ン1.1.5 以降のすべての FreeBSD に含まれていますし, FreeBSD 以外 - の数多くのシステムの上でも利用されています. S/Key ば Bell - Communications Research, Inc. の登録商標です. - - 以下の説明では, 三種類の異なる「パスワード」が使われます. - まず一つ目は, あなたが普段使っている普通の UNIX スタイルの, もし - くは Kerberos でのパスワードです. ここではこれを UNIX パ - スワードと呼ぶことにし ます. 二つ目は, S/Key の - key プログラムによって生成され, + です。FreeBSD では、互換性のために MD4 ハッシュを用いていますが + 他のシステムでは MD5 や DES-MAC を用いてます。S/Key は、バージョ + ン1.1.5 以降のすべての FreeBSD に含まれていますし、FreeBSD 以外 + の数多くのシステムの上でも利用されています。S/Key ば Bell + Communications Research, Inc. の登録商標です。 + + 以下の説明では、三種類の異なる「パスワード」が使われます。 + まず一つ目は、あなたが普段使っている普通の UNIX スタイルの、もし + くは Kerberos でのパスワードです。ここではこれを UNIX パ + スワードと呼ぶことにし ます。二つ目は、S/Key の + key プログラムによって生成され、 keyinit プログラムとログインプロンプトが受け - 付けるパスワードです. ここではこれをワンタイムパスワード - と呼ぶことにします. 三つ目のパスワードは, - key (と場合により keyinit) - プログラムに対してユーザが入力する秘密のパスワードで, ワンタイム - パスワードを生成するのに使われます. ここではこれを秘密の + 付けるパスワードです。ここではこれをワンタイムパスワード + と呼ぶことにします。三つ目のパスワードは、 + key (と場合により keyinit) + プログラムに対してユーザが入力する秘密のパスワードで、ワンタイム + パスワードを生成するのに使われます。ここではこれを秘密の パスフレーズもしくは単に “パスフレーズ” と呼 - ぶことにします. (訳注: ユーザが頭の中だけにしまっておくべきもの - が, この秘密のパスフレーズです. なお, 原文ではこれをパスワードと - 表記していますが, 混乱を避けるために訳文ではすべて 秘密の - パスフレーズに統一しています.) - - 秘密のパスフレーズは, UNIX パスワードと何の関連性もありませ - ん: 両者を同一に設定することは可能ですが, お奨めしません. UNIX - パスワードは長さが 8 文字に制限されています (訳注: FreeBSD で - DES を導入していない場合はもっと長いパスワードも認識されます). - これに対し, S/Key では秘密のパスフレーズを好きなだけ長くすること - ができます (訳注: 実装上, key コマンドなどの - バッファ長で制限されてしまう可能性があります. 200 文字程度に押 - えておいた方がよいでしょう :-). 6 語から 7 語からなるパスフレー - ズがふつうです. ほとんどの部分で, S/Key システムは UNIX のパスワー - ドシステムと完全に独立して動作するようになっています. - - パスフレーズに加え, S/Key システムにとって重要な二種類のデー - タがあります. 一つはシード (seed: 種)または - キー (key: 鍵)と呼ばれるもので, 二つの文字と五つ - の数字で構成されます. もう一つはシーケンス番号 (iteration - count) で, 1 から 100 までの整数です. S/Key はここまで - に述べたデータを利用してワンタイムパスワードを生成します. その方 - 法は, まずシードと秘密のパスフレーズを連結し, それに対してシーケ - ンス番号の回数だけ MD4 ハッシュを繰り返し計算します. そしてその - 結果を 六つの短い英単語に変換します. login プ - ログラムと su プログラムは, 前回最後に受け付 - けられたワンタイムパスワードを記録しています. そして, その前回 - のワンタイムパスワードと, ユーザが入力したワンタイムパスワードを - 一回ハッシュ関数にかけた結果とが一致した場合に, このユーザは認証 - されます. 一方向ハッシュ関数を使っているので, もし正しく認証され - たワンタイムパスワードが一回盗聴されたとしても, 次回以降に使われ - る複数のワンタイムパスワードを生成することは不可能です. シーケ - ンス番号はログインが成功するたびに一つずつ減らされて, ユーザとロ - グインプログラムの間で同期が取られます. シーケンス番号が 1 まで - 減ったら, S/Key を再度初期化する必要があります. - - 次に, S/Key 関連の四つのプログラムについて説明します. - key プログラムは, シーケンス番号一つと, シー - ド一つと, 秘密のパスフレーズ一つとを受け付けて, ワンタイムパスワー - ドを一つ生成します. keyinit プログラムは, - S/Key を初期化するのに使用され, また秘密のパスフレーズやシーケン - ス番号やシードを変更するためにも使用されます. このプログラムを実 - 行するには, 秘密のパスフレーズか, または, シーケンス番号とシード - とワンタイムパスワードの一組かの, どちらかが必要になります. - keyinfo プログラムは, - /etc/skeykeys というファイルを調べて, この + ぶことにします。(訳注: ユーザが頭の中だけにしまっておくべきもの + が、この秘密のパスフレーズです。なお、原文ではこれをパスワードと + 表記していますが、混乱を避けるために訳文ではすべて 秘密の + パスフレーズに統一しています)。 + + 秘密のパスフレーズは、UNIX パスワードと何の関連性もありませ + ん: 両者を同一に設定することは可能ですが、お奨めしません。UNIX + パスワードは長さが 8 文字に制限されています (訳注: FreeBSD で + DES を導入していない場合はもっと長いパスワードも認識されます)。 + これに対し、S/Key では秘密のパスフレーズを好きなだけ長くすること + ができます (訳注: 実装上、key コマンドなどの + バッファ長で制限されてしまう可能性があります。200 文字程度に押 + えておいた方がよいでしょう :-)。6 語から 7 語からなるパスフレー + ズがふつうです。ほとんどの部分で、S/Key システムは UNIX のパスワー + ドシステムと完全に独立して動作するようになっています。 + + パスフレーズに加え、S/Key システムにとって重要な二種類のデー + タがあります。一つはシード (seed: 種)または + キー (key: 鍵)と呼ばれるもので、二つの文字と五つ + の数字で構成されます。もう一つはシーケンス番号 (iteration + count) で、1 から 100 までの整数です。S/Key はここまで + に述べたデータを利用してワンタイムパスワードを生成します。その方 + 法は、まずシードと秘密のパスフレーズを連結し、それに対してシーケ + ンス番号の回数だけ MD4 ハッシュを繰り返し計算します。そしてその + 結果を 六つの短い英単語に変換します。login プ + ログラムと su プログラムは、前回最後に受け付 + けられたワンタイムパスワードを記録しています。そして、その前回 + のワンタイムパスワードと、ユーザが入力したワンタイムパスワードを + 一回ハッシュ関数にかけた結果とが一致した場合に、このユーザは認証 + されます。一方向ハッシュ関数を使っているので、もし正しく認証され + たワンタイムパスワードが一回盗聴されたとしても、次回以降に使われ + る複数のワンタイムパスワードを生成することは不可能です。シーケ + ンス番号はログインが成功するたびに一つずつ減らされて、ユーザとロ + グインプログラムの間で同期が取られます。シーケンス番号が 1 まで + 減ったら、S/Key を再度初期化する必要があります。 + + 次に、S/Key 関連の四つのプログラムについて説明します。 + key プログラムは、シーケンス番号一つと、シー + ド一つと、秘密のパスフレーズ一つとを受け付けて、ワンタイムパスワー + ドを一つ生成します。keyinit プログラムは、 + S/Key を初期化するのに使用され、また秘密のパスフレーズやシーケン + ス番号やシードを変更するためにも使用されます。このプログラムを実 + 行するには、秘密のパスフレーズか、または、シーケンス番号とシード + とワンタイムパスワードの一組かの、どちらかが必要になります。 + keyinfo プログラムは、 + /etc/skeykeys というファイルを調べて、この プログラムを起動したユーザの現在のシーケンス番号とシードを表示し - ます. 最後に, loginsu - プログラムについてですが, これらは S/Key のワンタイムパスワード - を, (訳注:システムが) ユーザを認証するものとして受理するのに必要 - な処理をおこないます. login プログラムは, 指 - 定された特定のアドレスからの接続に対して, UNIX パスワードの使用 - を認めなくする機能, 逆に言えば S/Key の利用を強制する機能も持っ - ています. - - この文書では, 四種類の異なる操作について説明します. - 一つ目は, keyinit プログラムを信頼できる通信 - 路上で利用する場合で, 一番始めに S/Key を設定する操作や, 使い始 - めたあとで秘密のパスフレーズやシードを変更する操作です. 二つ目は, + ます。最後に、loginsu + プログラムについてですが、これらは S/Key のワンタイムパスワード + を、(訳注:システムが) ユーザを認証するものとして受理するのに必要 + な処理をおこないます。login プログラムは、指 + 定された特定のアドレスからの接続に対して、UNIX パスワードの使用 + を認めなくする機能、逆に言えば S/Key の利用を強制する機能も持っ + ています。 + + この文書では、四種類の異なる操作について説明します。 + 一つ目は、keyinit プログラムを信頼できる通信 + 路上で利用する場合で、一番始めに S/Key を設定する操作や、使い始 + めたあとで秘密のパスフレーズやシードを変更する操作です。二つ目は、 keyinit プログラムを信頼できない通信路上で利 - 用する場合で, 操作の目的は一つ目と同じです. この場合には - key プログラムを併用する必要があります. 三つ - 目は, key プログラムを使い, 信頼できない通信 - 路を通じてログインする操作です. 四番目は, key - プログラムを使って, 複数のワンタイムパスワードを一気に生成する操 - 作です. ここで生成した複数のワンタイムパスワードは, メモしたり - 印刷したりして携帯し, 信頼できる通信路が一切ないところで利用する - ことができます. (訳注: ワンタイムパスワードを記録した紙をなくさ - ないこと! 電話番号やIPアドレス, ユーザ名を一緒にメモしていたら + 用する場合で、操作の目的は一つ目と同じです。この場合には + key プログラムを併用する必要があります。三つ + 目は、key プログラムを使い、信頼できない通信 + 路を通じてログインする操作です。四番目は、key + プログラムを使って、複数のワンタイムパスワードを一気に生成する操 + 作です。ここで生成した複数のワンタイムパスワードは、メモしたり + 印刷したりして携帯し、信頼できる通信路が一切ないところで利用する + ことができます。(訳注: ワンタイムパスワードを記録した紙をなくさ + ないこと! 電話番号やIPアドレス、ユーザ名を一緒にメモしていたら 最悪です!!) 信頼できる通信路での初期化 - 信頼できる通信路 (たとえばあるマシンのコンソール画面や, ssh - を使っている時など) を利用しているときに, S/Key を初めて初期化 - すること, S/Key の秘密のパスフレーズを変更すること, またはシー - ドを変更すること, をおこなうことができます. そのためには, まず - あなた自身がログインし, keyinit コマンドを - 以下のようにパラメータなしで実行します: + 信頼できる通信路 (たとえばあるマシンのコンソール画面や、ssh + を使っている時など) を利用しているときに、S/Key を初めて初期化 + すること、S/Key の秘密のパスフレーズを変更すること、またはシー + ドを変更すること、をおこなうことができます。そのためには、まず + あなた自身がログインし、keyinit コマンドを + 以下のようにパラメータなしで実行します。 &prompt.user; keyinit Adding unfurl: Reminder - Only use this method if you are directly connected. If you are using telnet or rlogin exit with no password and use keyinit -s. - ) `keyinit' コマンドが出力する注意です. 訳すと, + ) `keyinit' コマンドが出力する注意です。訳すと、 ) 注意 - この動作モードはマシンに直接入力しているときのみ利用 - ) すること. もし今 telnet や rlogin を使っているなら, 秘密のパ - ) スフレーズを入力せずにこのままコマンドを終了し, かわりに - ) keyinit -s を実行すること. + ) すること。もし今 telnet や rlogin を使っているなら、秘密のパ + ) スフレーズを入力せずにこのままコマンドを終了し、かわりに + ) keyinit -s を実行すること。 Enter secret password: Again secret password: ID unfurl s/key is 99 to17757 DEFY CLUB PRO NASH LACE SOFT Enter secret password: というプロンプトに - 対してあなたが考えた秘密のパスフレーズを入力します. このパスフ - レーズはログインするときに使うものではなく, ログインするときに + 対してあなたが考えた秘密のパスフレーズを入力します。このパスフ + レーズはログインするときに使うものではなく、ログインするときに 使うワンタイムパスワードを生成するために使うものであることを覚 - えておいてください. ID から始まる行は, S/Key に - おける一回分のパラメータであり, あなたのログイン名とシーケンス番 - 号とシードです. (訳注: `keyinit' コマンドは + えておいてください。ID から始まる行は、S/Key に + おける一回分のパラメータであり、あなたのログイン名とシーケンス番 + 号とシードです。(訳注: `keyinit' コマンドは 次回にログインするときに使えるパラメータを参考のためにここで表示 - します.) S/Key を使ってログインするときには, システム側が自動 - 的にこれらのパラメータを表示してくれますから, これらのパラメータを - 覚えておく必要はありません. 最後の行が, 今述べたパラメータと入力 - された秘密のパスフレーズから計算されたワンタイムパスワードです. - この例を実行した後, 次にログインするときに打ち込むべきワンタイ - ムパスワードがこれです. + します)。S/Key を使ってログインするときには、システム側が自動 + 的にこれらのパラメータを表示してくれますから、これらのパラメータを + 覚えておく必要はありません。最後の行が、今述べたパラメータと入力 + された秘密のパスフレーズから計算されたワンタイムパスワードです。 + この例を実行した後、次にログインするときに打ち込むべきワンタイ + ムパスワードがこれです。 信頼できない通信路での初期化 - 信頼できない通信路を使って S/Key を初期化, または秘密のパ - スフレーズを変更するためには, 信頼できる通信路として, その信頼 - できない通信路とは別のものを用意する必要があります. その信頼で + 信頼できない通信路を使って S/Key を初期化、または秘密のパ + スフレーズを変更するためには、信頼できる通信路として、その信頼 + できない通信路とは別のものを用意する必要があります。その信頼で きる通信路は key プログラムを実行するために - 必要となるもので, たとえばそれは, あなたが信頼できる Macintosh + 必要となるもので、たとえばそれは、あなたが信頼できる Macintosh のデスクアクセサリや信頼できるマシンのシェルプロンプトだったり - するでしょう. (訳注: ここでの通信路とはマシンそのものになりま - す. 信頼できるマシンとは, 信頼できる人がしっかり管理しているマ - シンということです.) 他に準備しておくものとして, シーケンス番 - 号 (100 は適切な値といえるでしょう) と, 場合によっては自分で考 - えた, またはランダムに生成されたシードがあります. (あなたが + するでしょう。(訳注: ここでの通信路とはマシンそのものになりま + す。信頼できるマシンとは、信頼できる人がしっかり管理しているマ + シンということです)。他に準備しておくものとして、シーケンス番 + 号 (100 は適切な値といえるでしょう) と、場合によっては自分で考 + えた、またはランダムに生成されたシードがあります。(あなたが S/Key を初期化しようとしているマシンへの) 信頼できない通信路を - 使うときには, keyinit -s コマンドを以下のよ - うに使用します: + 使うときには、keyinit -s コマンドを以下のよ + うに使用します。 &prompt.user; keyinit -s Updating unfurl: Old key: to17758 Reminder you need the 6 English words from the key command. - ) `keyinit' コマンドが出力する注意です. 訳すと, - ) 注意 - skey コマンドの出力する 6 英単語が必要になります. + ) `keyinit' コマンドが出力する注意です。訳すと、 + ) 注意 - skey コマンドの出力する 6 英単語が必要になります。 Enter sequence count from 1 to 9999: 100 Enter new key [default to17759]: s/key 100 to 17759 s/key access password: デフォルトのシード (keyinit プログラム は困ったことにこれを key と読んでいるのです - が, 混乱しないよう注意してください) で構わなければ, リターンキー - を押してください. 次に, アクセスパスワードを入れる前に, あらか + が、混乱しないよう注意してください) で構わなければ、リターンキー + を押してください。次に、アクセスパスワードを入れる前に、あらか じめ用意しておいた信頼できる通信路(信頼できるマシンや信頼でき - る S/Key デスクアクセサリなど) へ移って, 先ほどと同じパラメータ - を入力します: + る S/Key デスクアクセサリなど) へ移って、先ほどと同じパラメータ + を入力します。 &prompt.user; key 100 to17759 Reminder - Do not use this program while logged in via telnet or rlogin. Enter secret password: <秘密のパスフレーズ> CURE MIKE BANE HIM RACY GORE - ここで信頼できない通信路の方に戻って, + ここで信頼できない通信路の方に戻って、 key コマンドが出力したワンタイムパスワード - をコピーして keyinit プログラムに入力します. + をコピーして keyinit プログラムに入力します。 s/key access password:CURE MIKE BANE HIM RACY GORE ID unfurl s/key is 100 to17759 CURE MIKE BANE HIM RACY GORE - 後は, 前章で説明したことと同様です. + 後は、前章で説明したことと同様です。 ワンタイムパスワードを一つ生成する - S/Key の初期化ができたら, ログインするときには以下のような - プロンプトが出てくるでしょう: + S/Key の初期化ができたら、ログインするときには以下のような + プロンプトが出てくるでしょう。 &prompt.user; telnet example.com Trying 10.0.0.1... Connected to example.com Escape character is '^]'. FreeBSD/i386 (example.com) (ttypa) login: <ユーザ名> s/key 97 fw13894 Password: - ここでは表示していませんが, 便利な機能がログインプログラム - に備わっています: パスワードプロンプトに対して, 何も入力せずに - リターンを押すとエコーモードに切り替わります. つまりタイプし - た文字がそのまま見えるようになるのです. これはS/Key のワンタイ - ムパスワードを紙に印刷していた場合など, ワンタイムパスワードを - 手で入力しなければならない場合に特に役立つ機能です. また, この - ログインしようとしてるマシンが, 接続元のマシンから + ここでは表示していませんが、便利な機能がログインプログラム + に備わっています: パスワードプロンプトに対して、何も入力せずに + リターンを押すとエコーモードに切り替わります。つまりタイプし + た文字がそのまま見えるようになるのです。これはS/Key のワンタイ + ムパスワードを紙に印刷していた場合など、ワンタイムパスワードを + 手で入力しなければならない場合に特に役立つ機能です。また、この + ログインしようとしてるマシンが、接続元のマシンから UNIX パスワードを使ってログインすることができないように設定さ - れている場合には, ログインプロンプトには S/Key のワンタイムパ + れている場合には、ログインプロンプトには S/Key のワンタイムパ スワードのみが受け付けられることを示す (s/key - required) という注釈が表示されます. + required) という注釈が表示されます。 - 次に, このログインプロンプトに対して入力するためのワンタイ - ムパスワードを生成しましょう. そのために, + 次に、このログインプロンプトに対して入力するためのワンタイ + ムパスワードを生成しましょう。そのために、 key プログラムを使える信頼できるマシンを用 - 意します. (key プログラムには DOS や - Windows の上で動くもの, MacOS の上で動くものなどもあります.) - key プログラムを使うときには, シーケンス番 - 号とシードを指定します. ログインしようとしているマシンのログ - インプロンプトの右側をカットアンドペーストすると楽でしょう. + 意します。(key プログラムには DOS や + Windows の上で動くもの、MacOS の上で動くものなどもあります)。 + key プログラムを使うときには、シーケンス番 + 号とシードを指定します。ログインしようとしているマシンのログ + インプロンプトの右側をカットアンドペーストすると楽でしょう。 - 信頼できるシステムで: + 信頼できるシステムで &prompt.user; key 97 fw13894 Reminder - Do not use this program while logged in via telnet or rlogin. Enter secret password: WELD LIP ACTS ENDS ME HAAG - ここでワンタイムパスワードが得られました. ログインを続けま - しょう: + ここでワンタイムパスワードが得られました。ログインを続けま + しょう。 login: <username> s/key 97 fw13894 Password: <return to enable echo> s/key 97 fw13894 Password [echo on]: WELD LIP ACTS ENDS ME HAAG Last login: Tue Mar 21 11:56:41 from 10.0.0.2 ... - 以上の手順は, 信頼できるマシンが利用できる場合の - みに使えるもっとも簡単な方法です. Java による - S/Key の key applet もあり, 以上の手順は、信頼できるマシンが利用できる場合の + みに使えるもっとも簡単な方法です。Java による + S/Key の key applet もあり、The Java OTP Calculator からダウンロードして Java をサポートするブ - ラウザ上でローカルに実行することができます. + ラウザ上でローカルに実行することができます。 複数のワンタイムパスワードを生成する - 都合によっては, 信頼できるマシンや信頼できる通信路が一切確 - 保できないようなところで S/Key を使う必要があるでしょう. この - ような場合には, key コマンドを使って複数の - ワンタイムパスワードをあらかじめ一気に生成し, 紙に印刷して携帯 - していくことができます. たとえば: + 都合によっては、信頼できるマシンや信頼できる通信路が一切確 + 保できないようなところで S/Key を使う必要があるでしょう。この + ような場合には、key コマンドを使って複数の + ワンタイムパスワードをあらかじめ一気に生成し、紙に印刷して携帯 + していくことができます。たとえば &prompt.user; key -n 5 30 zz99999 Reminder - Do not use this program while logged in via telnet or rlogin. Enter secret password: <秘密のパスフレーズ> -26: SODA RUDE LEA LIND BUDD SILT -27: JILT SPY DUTY GLOW COWL ROT -28: THEM OW COLA RUNT BONG SCOT -29: COT MASH BARR BRIM NAN FLAG +26: SODA RUDE LEA LIND BUDD SILT +27: JILT SPY DUTY GLOW COWL ROT +28: THEM OW COLA RUNT BONG SCOT +29: COT MASH BARR BRIM NAN FLAG 30: CAN KNEE CAST NAME FOLK BILK という引数によって 5 個のワンタイム - パスワードを順に生成します. ここで は, 最 - 後のシーケンス番号となるべき数字です. 出力は普通に使う順番とは - に出力されていることに注意してください + パスワードを順に生成します。ここで は、最 + 後のシーケンス番号となるべき数字です。出力は普通に使う順番とは + に出力されていることに注意してください (訳注: 一番最初に使うワンタイムパスワードは一番最後に出力され - たものです). この結果をカットアンドペーストして - lpr コマンドを使って印刷すると よいでしょう. - もしあなたがセキュリティに偏執するなら, この結果を紙と鉛筆を使っ - て手で書き移した方がよいかもしれません. ここで, 出力の各行はシー - ケンス番号とそれに対応する一回分のワンタイムパスワードです. + たものです)。この結果をカットアンドペーストして + lpr コマンドを使って印刷すると よいでしょう。 + もしあなたがセキュリティに偏執するなら、この結果を紙と鉛筆を使っ + て手で書き移した方がよいかもしれません。ここで、出力の各行はシー + ケンス番号とそれに対応する一回分のワンタイムパスワードです。 消費済みの ワンタイムパスワードの行をペンで消していくと便利で - しょう. + しょう。 UNIX パスワードの利用を制限する 設定ファイル /etc/skey.access を使っ - て UNIX パスワードの利用を制限することができます. この場合の判 - 断基準として, ログインを受け付ける際のホスト名, ユーザ名, 端末 - のポート, IP アドレスなどが利用できます. この設定ファイルの詳 - 細に関してはマニュアル &man.skey.access.5; をご覧ください. マ - ニュアルにはこの機能に関わるセキュリティについて, いくつかの警 - 告が記述してあります. この機能を使ってセキュリティを高めようと - するのならば絶対にこのマニュアルを読んでください. + て UNIX パスワードの利用を制限することができます。この場合の判 + 断基準として、ログインを受け付ける際のホスト名、ユーザ名、端末 + のポート、IP アドレスなどが利用できます。この設定ファイルの詳 + 細に関してはマニュアル &man.skey.access.5; をご覧ください。マ + ニュアルにはこの機能に関わるセキュリティについて、いくつかの警 + 告が記述してあります。この機能を使ってセキュリティを高めようと + するのならば絶対にこのマニュアルを読んでください。 もし /etc/skey.access ファイルが存在 - しないならば (FreeBSD のデフォルト状態ではそうです), すべての - ユーザが UNIX パスワードを利用することができます. 逆に, もし - ファイルが存在するならば, skey.access ファ - イルに明示的に記述されていない限り, すべてのユーザは S/Key の - 利用を要求されます. どちらの場合においても, そのマシンのコンソー + しないならば (FreeBSD のデフォルト状態ではそうです)、すべての + ユーザが UNIX パスワードを利用することができます。逆に、もし + ファイルが存在するならば、skey.access ファ + イルに明示的に記述されていない限り、すべてのユーザは S/Key の + 利用を要求されます。どちらの場合においても、そのマシンのコンソー ルからはいつでも UNIX パスワードを使ってログインすることが可能 - です. + です。 以下によく使われるであろう三種類の設定を含む設定ファイルの - 例を示します: + 例を示します。 permit internet 192.168.0.0 255.255.0.0 permit user fnord permit port ttyd0 - はじめの行 (permit internet) で, telnet + はじめの行 (permit internet) で、telnet などで接続するときの IP のソースアドレス (注意: これは偽造され - るおそれがあります) が特定の値とマスクに一致している場合に, - UNIX パスワードの利用を許可することを指定しています. この設定 - 自体はセキュリティを高めるための機能ではありません. そうでは - なく, ログインの権利を持つ許可されたユーザに対して, 現在そのユー - ザが使っているネットワークが信頼できないと考えられるので S/Key - を使うべきである, ということを気づかせるための機能であると考え - てください. - - 二行目 (permit user) によって, ある特定 - のユーザ, この場合は fnord, に対して, いつ - でも UNIX パスワードの利用を許可するように指定しています. 一般 - 的にはこの設定をおこなうべきではありません. + るおそれがあります) が特定の値とマスクに一致している場合に、 + UNIX パスワードの利用を許可することを指定しています。この設定 + 自体はセキュリティを高めるための機能ではありません。そうでは + なく、ログインの権利を持つ許可されたユーザに対して、現在そのユー + ザが使っているネットワークが信頼できないと考えられるので S/Key + を使うべきである、ということを気づかせるための機能であると考え + てください。 + + 二行目 (permit user) によって、ある特定 + のユーザ、この場合は fnord、に対して、いつ + でも UNIX パスワードの利用を許可するように指定しています。一般 + 的にはこの設定をおこなうべきではありません。 key プログラムがどうしても使えない環境にい - る人や, ダム端末しかない環境にいる人, または何度教えても聞く耳 + る人や、ダム端末しかない環境にいる人、または何度教えても聞く耳 を持たないような人をサポートする必要がある場合にのみ設定をおこ - なってください. + なってください。 - 三行目 (permit port) によって, ある特定 - の端末ポートからログインしようとするすべてのユーザに対して - UNIX パスワードの利用を許可するように指定しています. この設定 - はダイヤルアップ回線に対する設定として利用できるでしょう. + 三行目 (permit port) によって、ある特定 + の端末ポートからログインしようとするすべてのユーザに対して + UNIX パスワードの利用を許可するように指定しています。この設定 + はダイヤルアップ回線に対する設定として利用できるでしょう。 Kerberos 原作: &a.markm; (Mark Dapoz md@bsc.no - からの寄稿に基づいています). + からの寄稿に基づいています)。 訳: &a.jp.arimura;. - Kerberosは, + Kerberosは、 サーバのサービスによってユーザが安全に認証を受けられる - ようにするための, ネットワークの付加システム及びプロトコルです. - リモートログイン, リモートコピー, + ようにするための、ネットワークの付加システム及びプロトコルです。 + リモートログイン、リモートコピー、 システム間での安全なファイルのコピ - ーやその他のリスクの高い仕事がかなり安全に, - そしてこれまでより制御 できるようになります. + ーやその他のリスクの高い仕事がかなり安全に、 + そしてこれまでより制御 できるようになります。 - 以下の文章は, + 以下の文章は、 FreeBSD用として配布されているKerberosをセットアップ - する際のガイドとして読むことができます. しかし, - 完全な説明が必要な場合には, マニュアルページを読んだ方がよい - でしょう. + する際のガイドとして読むことができます。しかし、 + 完全な説明が必要な場合には、マニュアルページを読んだ方がよい + でしょう。 - FreeBSDのKerberosは, - オリジナルの4.4BSD-Liteの配布に含まれているものではなく, - FreeBSD 1.1.5.1のときに移植されたeBonesです. - これはアメリカ/カナダの外で作成されており, そのため, アメリカか - らの暗号技術の輸出制限があった時代でも, - これら以外の国の人々が手に入れられるものでした. + FreeBSDのKerberosは、 + オリジナルの4.4BSD-Liteの配布に含まれているものではなく、 + FreeBSD 1.1.5.1のときに移植されたeBonesです。 + これはアメリカ/カナダの外で作成されており、そのため、アメリカか + らの暗号技術の輸出制限があった時代でも、 + これら以外の国の人々が手に入れられるものでした。 初期データベースの作成 - この作業はKerberosサーバだけでおこないます. まず, - 古いKerberosの データベースが存在しないことを確認してください. - ディレクトリ/etc/kerberosIVに移って, - 次のファイルだけが 存在することをチェックします: + この作業はKerberosサーバだけでおこないます。まず、 + 古いKerberosの データベースが存在しないことを確認してください。 + ディレクトリ/etc/kerberosIVに移って、 + 次のファイルだけが 存在することをチェックします。 &prompt.root; cd /etc/kerberosIV &prompt.root; ls README krb.conf krb.realms もし他のファイル (principal.* や - master_key) が 存在する場合には, + master_key) が 存在する場合には、 kdb_destroyというコマンドで古い - Kerberosデータベースを消してください. - Kerberosが走っていなければ, - 単に余計なファイルを消せばよいです. + Kerberosデータベースを消してください。 + Kerberosが走っていなければ、 + 単に余計なファイルを消せばよいです。 - まず, krb.conf と + まず、krb.confkrb.realmsを編集してKerberosの 管理領域 - (realm) を定義してください. - ここでは管理領域がGRONDAR.ZA で, - サーバ名がgrunt.grondar.zaであるとします. + (realm) を定義してください。 + ここでは管理領域がGRONDAR.ZA で、 + サーバ名がgrunt.grondar.zaであるとします。 krb.conf - というファイルを次のように編集してください: + というファイルを次のように編集してください。 &prompt.root; cat krb.conf GRONDAR.ZA GRONDAR.ZA grunt.grondar.za admin server CS.BERKELEY.EDU okeeffe.berkeley.edu ATHENA.MIT.EDU kerberos.mit.edu ATHENA.MIT.EDU kerberos-1.mit.edu ATHENA.MIT.EDU kerberos-2.mit.edu ATHENA.MIT.EDU kerberos-3.mit.edu LCS.MIT.EDU kerberos.lcs.mit.edu TELECOM.MIT.EDU bitsy.mit.edu ARC.NASA.GOV trident.arc.nasa.gov - この例にあるような他の管理領域は, 実際には必要ありません. - この例は複数の管理領域を認識する方法を示したものですので, - これらの行は含めなくても結構です. + この例にあるような他の管理領域は、実際には必要ありません。 + この例は複数の管理領域を認識する方法を示したものですので、 + これらの行は含めなくても結構です。 - 1行目はこのシステムが動いている管理領域の名前です. - 他の行は管理領域とホスト名のエントリです. - 行の1つめの単語が管理領域で, 2つめがその管理領域の中で + 1行目はこのシステムが動いている管理領域の名前です。 + 他の行は管理領域とホスト名のエントリです。 + 行の1つめの単語が管理領域で、2つめがその管理領域の中で 鍵配布センター(Key Distribution Center) - として働くホスト名です. ホスト名の次に admin - server と書いてある場合には, そのホストが + として働くホスト名です。ホスト名の次に admin + server と書いてある場合には、そのホストが ``管理データベースサーバ''(Administrative Database Server) - も提供 することを意味します. + も提供 することを意味します。 これらの単語について詳しく知りたい場合にはKerberosのマニュアル - ページをご覧ください. + ページをご覧ください。 - ここで, + ここで、 GRONDAR.ZAという管理領域にgrunt.grondar.za およびその他の.grondar.za - ドメインのすべてのホストを追加し なければなりません. - krb.realmsは次のようになります: + ドメインのすべてのホストを追加し なければなりません。 + krb.realmsは次のようになります。 &prompt.root; cat krb.realms grunt.grondar.za GRONDAR.ZA .grondar.za GRONDAR.ZA .berkeley.edu CS.BERKELEY.EDU .MIT.EDU ATHENA.MIT.EDU .mit.edu ATHENA.MIT.EDU - もう一度注意しますが, 他の管理領域を書く必要はありません. + もう一度注意しますが、他の管理領域を書く必要はありません。 これらは複数の管理領域を認識できるようにマシンを設定する方法を - 示した例ですので, これらの行は消して構いません. + 示した例ですので、これらの行は消して構いません。 1行目は名前をつけた管理領域に 特定の - システムを含めるための ものです. + システムを含めるための ものです。 残りの行は名前をつけた管理領域にサブドメインのデフォルトの - システムを含めるためのものです. + システムを含めるためのものです。 - これでデータベースを作成する準備ができました. - この操作はKerberos サーバ (鍵配布センター) を起動するだけです. + これでデータベースを作成する準備ができました。 + この操作はKerberos サーバ (鍵配布センター) を起動するだけです。 kdb_initコ - マンドを次のように実行してください: + マンドを次のように実行してください。 &prompt.root; kdb_init Realm name [default ATHENA.MIT.EDU ]: GRONDAR.ZA You will be prompted for the database Master Password. It is important that you NOT FORGET this password. Enter Kerberos master key: - ここで鍵を保存して, - ローカルのマシンにあるサーバが取り出せるように します. - それにはkstashコマンドを使用します. + ここで鍵を保存して、 + ローカルのマシンにあるサーバが取り出せるように します。 + それにはkstashコマンドを使用します。 &prompt.root; kstash Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! これで暗号化されたマスタパスワードが /etc/kerberosIV/master_key - に保存されました. + に保存されました。 すべてが動くようにするための設定 Kerberosを導入する それぞれの - システムのデータベースに, 2つ のprincipal (主体名) - を追加する必要があります. その名前は - kpasswdrcmdです. - これら2つのprincipalは, 個々 のシステムにおいて, + システムのデータベースに、2つ のprincipal (主体名) + を追加する必要があります。その名前は + kpasswdrcmdです。 + これら2つのprincipalは、個々 のシステムにおいて、 システム名と同じ名前のインスタンスと組にして作成 - されます. + されます。 これらの kpasswd と - rcmd というデーモンによって, 他の - システムからKerberosのパスワードを変更したり, + rcmd というデーモンによって、他の + システムからKerberosのパスワードを変更したり、 rcprlogin, rshといったコマンドを実行したりできるよ - うになります. + うになります。 - それでは実際にこれらのエントリを追加しましょう: + それでは実際にこれらのエントリを追加しましょう。 &prompt.root; kdb_edit Opening database... Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! Previous or default values are in [brackets] , enter return to leave the same, or new value. Principal name: passwd Instance: grunt <Not found>, Create [y] ? y Principal: passwd, Instance: grunt, kdc_key_ver: 1 New Password: <---- ここは「RANDOM」と入力してください Verifying password New Password: <---- ここは「RANDOM」と入力してください Random password [y] ? y Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? Max ticket lifetime (*5 minutes) [ 255 ] ? Attributes [ 0 ] ? Edit O.K. Principal name: rcmd Instance: grunt <Not found>, Create [y] ? Principal: rcmd, Instance: grunt, kdc_key_ver: 1 New Password: <---- ここは「RANDOM」と入力してください Verifying password New Password: <---- ここは「RANDOM」と入力してください Random password [y] ? Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? Max ticket lifetime (*5 minutes) [ 255 ] ? Attributes [ 0 ] ? Edit O.K. Principal name: <---- 何も入力しないと終了します サーバファイルの作成 - 次に, 各マシンにおけるサービスを定義している, - すべてのインスタンス を展開します. + 次に、各マシンにおけるサービスを定義している、 + すべてのインスタンス を展開します。 これにはext_srvtabというコマンドを使用しま - す. このコマンドで作成されるファイルは, Kerberosの各クライアン + す。このコマンドで作成されるファイルは、Kerberosの各クライアン トの/etc/kerberosIVディレクトリに 安全な方法でコピーまたは - 移動する必要があります. このファイルはそれぞれのサーバとクラ - イアントに存在しなければならず, - またKerberosの運用において重要なも のです. + 移動する必要があります。このファイルはそれぞれのサーバとクラ + イアントに存在しなければならず、 + またKerberosの運用において重要なも のです。 &prompt.root; ext_srvtab grunt Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! Generating 'grunt-new-srvtab'.... - このコマンドは一時的なファイルを作成するだけです. + このコマンドは一時的なファイルを作成するだけです。 ファイル名をすべ てのサーバが読めるような srvtab という名前に変更しな - ければなりません. + ければなりません。 mvコマンドを用いてシステムの場所に移動 - してください. + してください。 &prompt.root; mv grunt-new-srvtab srvtab - そのファイルがクライアントに配るためのもので, - ネットワークが安全で はないと思われる場合には, + そのファイルがクライアントに配るためのもので、 + ネットワークが安全で はないと思われる場合には、 client-new-srvtab を移動 - 可能なメディアにコピーして物理的に安全な方法で運んでください. + 可能なメディアにコピーして物理的に安全な方法で運んでください。 クラ - イアントの/etc/kerberosIVディレクトリで, - 名前を srvtabに変更し, - modeを600にするのを忘れないでください: + イアントの/etc/kerberosIVディレクトリで、 + 名前を srvtabに変更し、 + modeを600にするのを忘れないでください。 &prompt.root; mv grumble-new-srvtab srvtab &prompt.root; chmod 600 srvtab データベースへのユーザの追加 - ここで, - ユーザのエントリをデータベースに追加する必要があります. - 始めに, - ユーザjaneのエントリを作成してみましょう. + ここで、 + ユーザのエントリをデータベースに追加する必要があります。 + 始めに、 + ユーザjaneのエントリを作成してみましょう。 kdb_edit - を用いて次のように作成してください: + を用いて次のように作成してください。 &prompt.root; kdb_edit Opening database... Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! Previous or default values are in [brackets] , enter return to leave the same, or new value. Principal name: jane Instance: <Not found>, Create [y] ? y Principal: jane, Instance: , kdc_key_ver: 1 New Password: <---- 安全なパスワードを入れてください Verifying password New Password: <---- もう一度パスワードを入れてください Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? Max ticket lifetime (*5 minutes) [ 255 ] ? Attributes [ 0 ] ? Edit O.K. Principal name: <---- 何も入力しないと終了します すべてのテスト - まず始めにKerberosデーモンを起動する必要があります. + まず始めにKerberosデーモンを起動する必要があります。 /etc/rc.conf - ファイルを正しく編集してあれば, マシンを再 - 起動することでに自動的にデーモンが起動します. - これはKerberosサー バでのみ必要です. + ファイルを正しく編集してあれば、マシンを再 + 起動することでに自動的にデーモンが起動します。 + これはKerberosサー バでのみ必要です。 Kerberosクライアントは/etc/kerberosIVか - ら必要なものを自動的に入手します. + ら必要なものを自動的に入手します。 &prompt.root; kerberos & Kerberos server starting Sleep forever on error Log file is /var/log/kerberos.log Current Kerberos master key version is 1. Master key entered. BEWARE! Current Kerberos master key version is 1 Local realm: GRONDAR.ZA &prompt.root; kadmind -n & KADM Server KADM0.0A initializing Please do not use 'kill -9' to kill this job, use a regular kill instead Current Kerberos master key version is 1. Master key entered. BEWARE! - さあ, これで上で作成した jane + さあ、これで上で作成した jane というIDのチケットを - kinitコマンドで得ることができます: + kinitコマンドで得ることができます。 &prompt.user; kinit jane MIT Project Athena (grunt.grondar.za) Kerberos Initialization for "jane" Password: - klist コマンドを用いてトークンを見て, - きちんとチケットを持って いるかどうか確認してください: + klist コマンドを用いてトークンを見て、 + きちんとチケットを持って いるかどうか確認してください。 &prompt.user; klist Ticket file: /tmp/tkt245 Principal: jane@GRONDAR.ZA Issued Expires Principal Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.GRONDAR.ZA@GRONDAR.ZA passwd - コマンドを用いてパスワードを変更して, kpasswdデーモ + コマンドを用いてパスワードを変更して、kpasswdデーモ ンがKerberos データベースに対して認証されるかどうかチェックして - ください: + ください。 &prompt.user; passwd realm GRONDAR.ZA Old password for jane: New Password for jane: Verifying password New Password for jane: Password changed. <command>su</command>特権の追加 - root権限が必要なユーザは誰でも, + root権限が必要なユーザは誰でもsuコマンドのパス ワードをユーザ毎に別のもの - として持つことができます. + として持つことができます。 rootsu - できる権利を与えられたidを追加します. これは, + できる権利を与えられたidを追加します。これは、 principalに付いているroot - というインスタンスに よって制御されています. + というインスタンスに よって制御されています。 kdb_editを用いて jane.rootというエントリを - Kerberosデータベースに作成します: + Kerberosデータベースに作成します。 &prompt.root; kdb_edit Opening database... Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! Previous or default values are in [brackets] , enter return to leave the same, or new value. Principal name: jane Instance: root <Not found>, Create [y] ? y Principal: jane, Instance: root, kdc_key_ver: 1 New Password: <---- 安全なパスワードを入れます Verifying password New Password: <---- もう一回パスワードを入れます Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- ここは短くしてください Attributes [ 0 ] ? Edit O.K. Principal name: <---- 何も入力しないと終了します - 実際にトークンをもらって, - ちゃんと働いているかどうか確認しましょう: + 実際にトークンをもらって、 + ちゃんと働いているかどうか確認しましょう。 &prompt.root; kinit jane.root MIT Project Athena (grunt.grondar.za) Kerberos Initialization for "jane.root" Password: ここでrootユーザの .klogin - ファイルにユーザを追加する必要が あります. + ファイルにユーザを追加する必要が あります。 &prompt.root; cat /root/.klogin jane.root@GRONDAR.ZA - suしてみましょう: + suしてみましょう。 &prompt.user; su Password: - どのトークンを持っているか見てみましょう: + どのトークンを持っているか見てみましょう。 &prompt.root; klist Ticket file: /tmp/tkt_root_245 Principal: jane.root@GRONDAR.ZA Issued Expires Principal May 2 20:43:12 May 3 04:43:12 krbtgt.GRONDAR.ZA@GRONDAR.ZA 他のコマンドの使用 - ここまでの例では, jane という principal + ここまでの例では、jane という principal を root とい - うインスタンス付きで作成しました. - これはユーザと同じ名前をprincipalと しており, + うインスタンス付きで作成しました。 + これはユーザと同じ名前をprincipalと しており、 Kerberosのデフォルトの値です; <username>.root という形式の - <principal>.<instance>で, + <principal>.<instance>で、 必要なエント リがrootのホームディレクトリの - .kloginファイルに あれば, + .kloginファイルに あれば、 <username>がrootに - suすることができま す. + suすることができます。 &prompt.root; cat /root/.klogin jane.root@GRONDAR.ZA - 同様に, ユーザのホームディレクトリの + 同様に、ユーザのホームディレクトリの .kloginファイルに次の - ような行がある場合には: + ような行がある場合には &prompt.user; cat ~/.klogin jane@GRONDAR.ZA jack@GRONDAR.ZA jane または jack という名前で (前述のkinit によって) 認証されている GRONDAR.ZA という管理領域のユーザ なら誰でもrloginrsh, rcp等によってこ のシステム (grunt) のjaneのアカウントまたはファ - イルにアクセスできます. + イルにアクセスできます。 - たとえば, Janeが他のシステムにKerberos - を用いてloginします: + たとえば、Janeが他のシステムにKerberos + を用いてloginします。 &prompt.user; kinit MIT Project Athena (grunt.grondar.za) Password: &prompt.user; rlogin grunt Last login: Mon May 1 21:14:47 from grumble Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 - 次の例では, Jackが同じマシンの Jane - のアカウントにloginします. Janeは .klogin - ファイルを前述のように設定しており, + 次の例では、Jackが同じマシンの Jane + のアカウントにloginします。Janeは .klogin + ファイルを前述のように設定しており、 Kerberosではjackというprincipal - をインスタンスなしで設定してあ ります. + をインスタンスなしで設定してあります。 &prompt.user; kinit &prompt.user; rlogin grunt -l jane MIT Project Athena (grunt.grondar.za) Password: Last login: Mon May 1 21:16:55 from grumble Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995 ファイアウォール 原作: &a.gpalmer;, Alex Nash;. 訳: &a.jp.saeki;. 11 November 1996. - ファイアウォールは, - インターネットに参加している人はもちろんのこと, + ファイアウォールは、 + インターネットに参加している人はもちろんのこと、 プライベートネットワークのセキュリティ向上のための - アプリケーションを 探している人にとっても, - ますます興味深くなりつつある分野です. - このセクションではファイアウォールとは何か, - ファイアウォールの使用法, + アプリケーションを 探している人にとっても、 + ますます興味深くなりつつある分野です。 + このセクションではファイアウォールとは何か、 + ファイアウォールの使用法、 そしてファイアウォールを構築するために FreeBSD のカーネルで 提供されているファシリティ (機能) - の使用法について説明したいと思います. + の使用法について説明したいと思います。 社内のネットワークと 巨大かつ信頼のおけない インターネットとの間にファイアウォールを構築することで - セキュリティ上のすべての問題が解決できると考える人がいます. + セキュリティ上のすべての問題が解決できると考える人がいます。 ファイアウォールはセキュリティ上の問題を - 解決する助けになる場合もありますが, - 充分な設定がなされていないファイアウォールは, + 解決する助けになる場合もありますが、 + 充分な設定がなされていないファイアウォールは、 まったくファイアウォールを - 持たない場合よりもセキュリティ上の危険を増大させてしまいます. - ファイアウォールにできることは, + 持たない場合よりもセキュリティ上の危険を増大させてしまいます。 + ファイアウォールにできることは、 あなたのシステムにもう一つのセキュリティ層を - 追加することだけで, + 追加することだけで、 本気でアタックをしかけてくるクラッカーが内部ネットワークに - 侵入するのを妨げることはできません. + 侵入するのを妨げることはできません。 ファイアウォールを侵入不可能と過信して - 内部のセキュリティをおろそかにすることは, + 内部のセキュリティをおろそかにすることは、 単にクラッカーの仕事を少し簡単にするだけでしか - ありません. + ありません。 ファイアウォールとは何か ? 現在インターネットで普通に使用されている - ファイアウォールには 二つの異なるタイプがあります. 一つは, + ファイアウォールには 二つの異なるタイプがあります。一つは、 厳密には パケットフィルタリングルータ - と 呼ばれるタイプのものです. これはマルチホームのホストマシン - (複数の ネットワークに接続されているマシン) のカーネルが, + と 呼ばれるタイプのものです。これはマルチホームのホストマシン + (複数の ネットワークに接続されているマシン) のカーネルが、 ある規則にしたがって - パケットを転送したりブロックしたりするものです. もう一つは, + パケットを転送したりブロックしたりするものです。もう一つは、 proxy (代理) サーバ - として知られているタイプのものです. これは, - おそらくはマルチホームのホストマシン上で, - カーネルによるパケット転送を 禁止して, + として知られているタイプのものです。これは、 + おそらくはマルチホームのホストマシン上で、 + カーネルによるパケット転送を 禁止して、 デーモンにより認証の提供とパケットの転送とを - おこなうものです. + おこなうものです。 - 二つのタイプのファイアウォールを組み合わせて使用して, + 二つのタイプのファイアウォールを組み合わせて使用して、 特定のマシン ( 要塞ホスト と呼ばれる) だけが パケットフィルタリングルータを通して内部ネットワークへ パケットを送ることができるよう設定している - サイトがしばしば存在します. proxy (代理) + サイトがしばしば存在します。proxy (代理) サービスは通常の認証機構よりもセキュリティを - 強化してある 要塞ホストで動作させます. + 強化してある 要塞ホストで動作させます。 FreeBSD は (IPFW として知られる) カーネルパケットフィルタ込みで - 提供されています. このセクションの後の方では, - このフィルタについての 説明を集中しておこないます. - サードパーティから提供されるソフトウェアを使用することにより, - Proxy サーバを FreeBSD 上に構築することができます. しかし, + 提供されています。このセクションの後の方では、 + このフィルタについての 説明を集中しておこないます。 + サードパーティから提供されるソフトウェアを使用することにより、 + Proxy サーバを FreeBSD 上に構築することができます。しかし、 現在入手可能な proxy サーバは - たいへんバラエティに富んでいるので, + たいへんバラエティに富んでいるので、 このドキュメントでそれらすべてを - カバーすることは不可能です. + カバーすることは不可能です。 パケットフィルタリングルータ - ルータとは, 二つまたはそれ以上のネットワークの間で - パケットの転送をおこなう マシンのことです. - パケットフィルタリングルータは, そのカーネルの内部に, + ルータとは、二つまたはそれ以上のネットワークの間で + パケットの転送をおこなう マシンのことです。 + パケットフィルタリングルータは、そのカーネルの内部に、 一つ一つのパケットをルールリストと比較して - 転送するかしないかを決める 特別なコードを持っています. - 最近の IP ルーティングソフトウェアのほとんどは, 内部に - パケットのフィルタリングをおこなうためのコードを持っていて, - デフォルトでは すべてのパケットを転送するようになっています. - このフィルタを有効にするためには, + 転送するかしないかを決める 特別なコードを持っています。 + 最近の IP ルーティングソフトウェアのほとんどは、内部に + パケットのフィルタリングをおこなうためのコードを持っていて、 + デフォルトでは すべてのパケットを転送するようになっています。 + このフィルタを有効にするためには、 パケットの通過を許すべきかどうかを決める - ルールを自分で定義する必要があります. + ルールを自分で定義する必要があります。 - パケットを通すべきか通すべきでないかを決めるために, + パケットを通すべきか通すべきでないかを決めるために、 パケットヘッダの内容にマッチするものが - ルールリストから探されます. マッチするルールが見つかると, - ルールアクションが実行されます. ルールアクションには, - パケットを捨てる, パケットを転送する, + ルールリストから探されます。マッチするルールが見つかると、 + ルールアクションが実行されます。ルールアクションには、 + パケットを捨てる、パケットを転送する、 またはパケットの発信元に ICMP - メッセージを送り返すというものがあります. - ルールの検索は先頭から順番におこなわれ, - 通常は最初にマッチしたものだけが 適用されます. そのため, + メッセージを送り返すというものがあります。 + ルールの検索は先頭から順番におこなわれ、 + 通常は最初にマッチしたものだけが 適用されます。そのため、 このルールリストはルールチェーン - と呼ばれることもあります. + と呼ばれることもあります。 パケットマッチングの基準は使用するソフトウェアに - よって異なりますが, 通常はパケットの発信元 IP アドレス, - 宛先 IP アドレス, 発信元ポート番号, 宛先ポート番号 - (ポート番号はポートをサポートするプロトコルの場合のみ), + よって異なりますが、通常はパケットの発信元 IP アドレス、 + 宛先 IP アドレス、発信元ポート番号、宛先ポート番号 + (ポート番号はポートをサポートするプロトコルの場合のみ)、 パケットタイプ (UDP, TCP, ICMP など) - に基づくルールを指定することができます. + に基づくルールを指定することができます。 Proxy サーバ Proxy サーバとは通常のシステムデーモン (telnetd, ftpd - など) を 特別なサーバで置き換えたマシンのことです. - これらのサーバは, - 通常は中継をおこなって特定方向への接続だけを許すため, - proxy サーバ と呼ばれます. (たとえば) + など) を 特別なサーバで置き換えたマシンのことです。 + これらのサーバは、 + 通常は中継をおこなって特定方向への接続だけを許すため、 + proxy サーバ と呼ばれます。(たとえば) proxy telnet - サーバをファイアウォールホストで走らせておきます. + サーバをファイアウォールホストで走らせておきます。 外部からユーザがファイアウォールに対して telnet - を実行すると, proxy telnet サーバが応答して, - 何らかの認証機構を実行します. これを通過した後で, - 内部ネットワークへのアクセスがおこなえるように なるのです. + を実行すると、proxy telnet サーバが応答して、 + 何らかの認証機構を実行します。これを通過した後で、 + 内部ネットワークへのアクセスがおこなえるように なるのです。 (内部ネットワークからの信号は proxy - サーバがかわりに受け取り, 外へ向けて送り出します.) - - Proxy サーバは通常, - 普通のサーバより堅固に構築されていて, しばしば - 使い捨てパスワードシステムなどを含む, - 多様な認証機構を持っています. - 使い捨てパスワードシステムとは, - どういうものなのでしょうか. 仮に誰かが何らかの方法で, - あなたが使用したパスワードを手に入れたとします. しかし, - 一度使用したことで, - そのパスワードは既に無効になっているのです. ですから, - そのパスワードをもう一度使用したとしても, あなたのシステムへ - アクセスすることはできないというわけです. - これらのサーバは中継をおこなうだけで, + サーバがかわりに受け取り、外へ向けて送り出します)。 + + Proxy サーバは通常、 + 普通のサーバより堅固に構築されていて、しばしば + 使い捨てパスワードシステムなどを含む、 + 多様な認証機構を持っています。 + 使い捨てパスワードシステムとは、 + どういうものなのでしょうか。仮に誰かが何らかの方法で、 + あなたが使用したパスワードを手に入れたとします。しかし、 + 一度使用したことで、 + そのパスワードは既に無効になっているのです。ですから、 + そのパスワードをもう一度使用したとしても、あなたのシステムへ + アクセスすることはできないというわけです。 + これらのサーバは中継をおこなうだけで、 実際のところサーバホスト自身への - アクセスをユーザに許してはいません. そのため, + アクセスをユーザに許してはいません。そのため、 何者かがセキュリティシステムに - 侵入用の裏口を取り付けることは, - より困難になっています. + 侵入用の裏口を取り付けることは、 + より困難になっています。 - proxy サーバはアクセス制限の方法をいくつも持っていて, + proxy サーバはアクセス制限の方法をいくつも持っていて、 特定のホスト だけがサーバへのアクセス権を得ることができるように - なっていることがあり ます. + なっていることがあります。 そして目的のマシンと通信できるユーザを制限するように - 設定することもできます. もう一度言いますが, - どんなファシリティ (機能) が使えるかは, どんな proxy + 設定することもできます。もう一度言いますが、 + どんなファシリティ (機能) が使えるかは、どんな proxy サービスをおこなうソフトウェアを選ぶかに大きく - 依存します. + 依存します。 IPFW で何ができるか FreeBSD とともに配布されている - IPFW は, カーネル内部にあって + IPFW は、カーネル内部にあって パケットのフィルタリングとアカウンティングを - おこなうシステムであり, + おこなうシステムであり、 ユーザ側のコントロールユーティリティである &man.ipfw.8; を - 含んでいます. ルーティングの決定をおこなう際に, - これらは互いに協力して, - カーネルで使用されるルールを定義したり, + 含んでいます。ルーティングの決定をおこなう際に、 + これらは互いに協力して、 + カーネルで使用されるルールを定義したり、 現在使用されているルールを - 問い合わせたりすることができます. + 問い合わせたりすることができます。 IPFW - は互いに関連する二つの部分からなっています. + は互いに関連する二つの部分からなっています。 ファイアウォールセクションは - パケットフィルタリングをおこないます. また, IP + パケットフィルタリングをおこないます。また、IP アカウンティングセクションはファイアウォールセクションのものと - 似たルールに基づいてルータの使用を追跡します. これにより, + 似たルールに基づいてルータの使用を追跡します。これにより、 (たとえば) 特定のマシンからルータへのトラフィックがどのくらい - 発生しているか調べたり, どれだけの WWW (World Wide Web) + 発生しているか調べたり、どれだけの WWW (World Wide Web) トラフィックが - フォワードされているかを知ることができます. + フォワードされているかを知ることができます。 - IPFW は, + IPFW は、 ルータではないマシンにおいても入出力コネクションの パケットフィルタリングのために - 使用することができるように設計されています. これは一般的な + 使用することができるように設計されています。これは一般的な IPFW - の使用法とは異なる特別な使い方ですが, + の使用法とは異なる特別な使い方ですが、 こういった状況でも同じコマンドと - テクニックが使用されます. + テクニックが使用されます。 FreeBSD で IPFW を有効にする IPFW - システムの中心となる部分はカーネル内部にあります. そのため, - どのファシリティ (機能) を必要とするかによって, 一つまたは + システムの中心となる部分はカーネル内部にあります。そのため、 + どのファシリティ (機能) を必要とするかによって、一つまたは それ以上のオプションをカーネルコンフィグレーション - ファイルに追加し, - カーネルを再コンパイルする必要があるでしょう. - カーネルの再コンパイル方法の詳細については, カーネルコンフィグレーション - を参照してください. + を参照してください。 - 現在, IPFW + 現在、IPFW に関係するカーネルコンフィグレーションオプションは - 三つあります: + 三つあります。 options IPFIREWALL パケットフィルタリングのためのコードを - カーネルに組み込みます. + カーネルに組み込みます。 options IPFIREWALL_VERBOSE &man.syslogd.8; を通じて - パケットのログを取るためのコードを有効にします. - フィルタルールでパケットのログを取るように指定しても, - このオプションが指定されていなければ, - ログを取ることはできません. + パケットのログを取るためのコードを有効にします。 + フィルタルールでパケットのログを取るように指定しても、 + このオプションが指定されていなければ、 + ログを取ることはできません。 options IPFIREWALL_VERBOSE_LIMIT=10 &man.syslogd.8; を通じて - ログを取るパケットの数をエントリ毎に制限します. + ログを取るパケットの数をエントリ毎に制限します。 敵対的な環境においてファイアウォールの - 動作のログを取りたいけれど, + 動作のログを取りたいけれど、 syslog の洪水によるサービス拒絶攻撃に対し - 無防備でありたくないという場合に, + 無防備でありたくないという場合に、 このオプションを使用したいと思うことが - あるかもしれません. + あるかもしれません。 - チェーンエントリのログが指定された制限数に達すると, - そのエントリに関するログ取りは停止されます. - ログ取りを再開するには, &man.ipfw.8; + チェーンエントリのログが指定された制限数に達すると、 + そのエントリに関するログ取りは停止されます。 + ログ取りを再開するには、&man.ipfw.8; ユーティリティを使用して - 関連するカウンタをリセットする必要があります: + 関連するカウンタをリセットする必要があります。 &prompt.root; ipfw zero 4500 - 4500 とは, - ログ取りを続行したいチェーンエントリの番号です. + 4500 とは、 + ログ取りを続行したいチェーンエントリの番号です。 以前のバージョンの FreeBSD は IPFIREWALL_ACCT というオプションを - 持っていました. しかし, + 持っていました。しかし、 ファイアウォールコードがアカウンティングファシリティ (機能) を - 自動的に含むようになったため, - 現在では使用されることはなくなっています. + 自動的に含むようになったため、 + 現在では使用されることはなくなっています。 IPFW の設定 IPFW ソフトウェアの設定は &man.ipfw.8; ユーティリティを - 通じておこないます. このコマンドの構文は非常に - 複雑に見えますが, - 一旦その構造を理解すれば比較的単純です. + 通じておこないます。このコマンドの構文は非常に + 複雑に見えますが、 + 一旦その構造を理解すれば比較的単純です。 このユーティリティでは今のところ四つの異なる - コマンドカテゴリが 使用されています: それは追加 / 削除, 表示, - フラッシュ, およびクリアです. 追加 / - 削除はパケットの受け入れ, 拒絶, ログ取りをどのようにおこなうか - というルールを構築するのに使用します. 表示はルールリスト + コマンドカテゴリが 使用されています: それは追加 / 削除、表示、 + フラッシュ、およびクリアです。追加 / + 削除はパケットの受け入れ、拒絶、ログ取りをどのようにおこなうか + というルールを構築するのに使用します。表示はルールリスト (またはチェーン) と (アカウンティング用) パケットカウンタの - 内容を調べるのに使用します. + 内容を調べるのに使用します。 フラッシュはチェーンからすべてのエントリを - 取り除くのに使用します. + 取り除くのに使用します。 クリアは一つまたはそれ以上のアカウンティングエントリを - ゼロにするのに 使用します. + ゼロにするのに 使用します。 IPFW ルールの変更 この形式での使用法は: ipfw -N コマンド index アクション log プロトコル アドレス オプション - この形式で使用する際に有効なフラグは一つだけです: + この形式で使用する際に有効なフラグは一つだけです。 -N アドレスやサービス名を - 文字列に変換して表示します. + 文字列に変換して表示します。 コマンド - は一意である限り短縮可能です. 有効な コマンド - は: + は一意である限り短縮可能です。有効な コマンド + add ファイアウォール / アカウンティングルールリストに - エントリを追加します. + エントリを追加します。 delete ファイアウォール / アカウンティングルールリストから - エントリを削除します. + エントリを削除します。 - 以前のバージョンの IPFW では, + 以前のバージョンの IPFW では、 ファイアウォールエントリと - パケットアカウンティングエントリが別々に利用されていました. - 現在のバージョンでは, それぞれのファイアウォールエントリ毎に - パケットアカウンティングエントリが備えられています. + パケットアカウンティングエントリが別々に利用されていました。 + 現在のバージョンでは、それぞれのファイアウォールエントリ毎に + パケットアカウンティングエントリが備えられています。 - index が指定されていると, + index が指定されていると、 エントリはチェーン中の index - で示される位置に置かれます. index が指定されて いなければ, + で示される位置に置かれます。index が指定されて いなければ、 エントリは (65535 番のデフォルトルールである パケット拒絶を別にして) 最後のチェーンエントリの index に - 100 を足した 位置 (チェーンの最後) に置かれます. + 100 を足した 位置 (チェーンの最後) に置かれます。 カーネルが IPFIREWALL_VERBOSE - つきでコンパイルされている場合, log + つきでコンパイルされている場合、log オプションはマッチしたルールを - システムコンソールに出力させます. + システムコンソールに出力させます。 有効な アクション は: reject - パケットを捨てます, ICMP ホスト / + パケットを捨てます、ICMP ホスト / ポート到達不能パケットを (適切な方を) - 発信元へ送ります. + 発信元へ送ります。 allow - 通常通りパケットを通過させます. (別名: + 通常通りパケットを通過させます。(別名: pass および accept) deny - パケットを捨てます. 発信元は ICMP メッセージによる + パケットを捨てます。発信元は ICMP メッセージによる 通知を受けません (そのためパケットが - 宛先に到達しなかったように見えます). + 宛先に到達しなかったように見えます)。 count - このルールはパケットカウンタを更新するだけで, - パケットを 通過させたり拒絶したりしません. - 検索は次のチェーンエントリから続けられます. + このルールはパケットカウンタを更新するだけで、 + パケットを 通過させたり拒絶したりしません。 + 検索は次のチェーンエントリから続けられます。 それぞれの アクション - は一意な先頭部分だけでも認識されます. + は一意な先頭部分だけでも認識されます。 指定可能な プロトコル - は以下の通り: + は以下の通りです。 all - 任意の IP パケットにマッチします. + 任意の IP パケットにマッチします。 icmp - ICMP パケットにマッチします. + ICMP パケットにマッチします。 tcp - TCP パケットにマッチします. + TCP パケットにマッチします。 udp - UDP パケットにマッチします. + UDP パケットにマッチします。 アドレス の指定は: from address/mask port to address/mask port via interface port はポートをサポートする プロトコル (UDP と TCP) の - 場合にだけ指定可能です. + 場合にだけ指定可能です。 - は必須ではなく, + は必須ではなく、 特定のインタフェースを通ってきたパケット - だけにマッチするように, IP アドレスまたはローカル IP - インタフェースの ドメイン名, またはインタフェース名 + だけにマッチするように、IP アドレスまたはローカル IP + インタフェースの ドメイン名、またはインタフェース名 (たとえば ed0) を - 指定することができます. - インタフェースユニット番号はオプションで, - ワイルドカードで指定することが できます. たとえば, + 指定することができます。 + インタフェースユニット番号はオプションで、 + ワイルドカードで指定することが できます。たとえば、 ppp* はすべてのカーネル PPP - インタフェースに マッチします. + インタフェースに マッチします。 address/mask の指定は: address または address/mask-bits または address:mask-pattern IP - アドレスのかわりに有効なホスト名を指定することも可能です. + アドレスのかわりに有効なホスト名を指定することも可能です。 はアドレスマスクで上位何ビットを1にするべきかを - 示す十進数値です. たとえば次の指定, + 示す十進数値です。たとえば次の指定、 192.216.222.1/24 はクラス C のサブネット (この場合 192.216.222) の任意のアドレスにマッチする - マスクを作成します. + マスクを作成します。 - は与えられたアドレスと 論理 AND される IP アドレスです. + は与えられたアドレスと 論理 AND される IP アドレスです。 キーワード any任意の IP アドレスを指定するために - 使用することができます. + 使用することができます。 ブロックするポート番号は以下のように指定します: port, port, port - のように単独のポートまたはポートのリストを指定します. + のように単独のポートまたはポートのリストを指定します。 または port- port - のようにポートの範囲を指定します. + のようにポートの範囲を指定します。 単独のポートとポートのリストを - 組み合わせて指定することも可能ですが, + 組み合わせて指定することも可能ですが、 その場合は常に範囲の方を - 最初に指定しなければなりません. + 最初に指定しなければなりません。 使用可能な オプション は: frag データグラムの最初の - フラグメントでなければマッチします. + フラグメントでなければマッチします。 in - 入力途中のパケットであればマッチします. + 入力途中のパケットであればマッチします。 out - 出力途中のパケットであればマッチします. + 出力途中のパケットであればマッチします。 ipoptions spec IP ヘッダが spec に指定された カンマで区切られた - オプションのリストを含んでいればマッチします. + オプションのリストを含んでいればマッチします。 サポートされている IP オプションのリストは: - ssrr (ストリクトソースルート), - lsrr (ルーズソースルート), - rr (レコードパケットルート), - そして ts (タイムスタンプ) です. + ssrr (ストリクトソースルート)、 + lsrr (ルーズソースルート)、 + rr (レコードパケットルート)、 + そして ts (タイムスタンプ) です。 特定のオプションを含まないことを指定するには - ! を先頭につけます. + ! を先頭につけます。 established パケットが既に確立されている TCP コネクションの一部であれば (つまり RST または ACK - ビットがセットされていれば) マッチします. + ビットがセットされていれば) マッチします。 established - ルールをチェーンの最初の方に置くことで, + ルールをチェーンの最初の方に置くことで、 ファイアウォールのパフォーマンスを向上させることが - できます. + できます。 setup パケットが TCP コネクションを確立しようとするものであれば (SYN ビットがセットされ ACK ビットはセットされていなければ) - マッチします. + マッチします。 tcpflags flags TCP ヘッダが flags に指定された カンマで区切られたフラグの - リストを含んでいればマッチします. - サポートされているフラグは, fin, + リストを含んでいればマッチします。 + サポートされているフラグは、fin, syn, rst, psh, ack と - urg です. + urg です。 特定のフラグを含まないことを指定するには - ! を先頭につけます. + ! を先頭につけます。 icmptypes types ICMP タイプが types - リストに 存在していればマッチします. + リストに 存在していればマッチします。 リストはタイプの範囲または個々のタイプを - カンマで区切った任意の組合せで指定できます. + カンマで区切った任意の組合せで指定できます。 一般的に使用されている ICMP タイプは: - 0 エコーリプライ (ping リプライ), - 3 相手先到達不可能, - 5 リダイレクト, + 0 エコーリプライ (ping リプライ)、 + 3 相手先到達不可能、 + 5 リダイレクト、 8 エコーリクエスト (ping - リクエスト), そして 11 時間超過 - (&man.traceroute.8; で使用されているように, TTL - 満了を示すのに使用されます) です. + リクエスト)、そして 11 時間超過 + (&man.traceroute.8; で使用されているように、TTL + 満了を示すのに使用されます) です。 IPFW ルールリストの表示 この形式での使用法は: ipfw -a -t -N l - この形式で使用する際に有効なフラグは三つあります: + この形式で使用する際に有効なフラグは三つあります。 -a - リスト表示の際にカウンタの値も表示します. + リスト表示の際にカウンタの値も表示します。 このオプションは アカウンティングカウンタの - 内容を見る唯一の手段です. + 内容を見る唯一の手段です。 -t 各チェーンエントリが最後に - マッチした時刻を表示します. この時刻表示は + マッチした時刻を表示します。この時刻表示は &man.ipfw.8; ユーティリティで使用される入力形式と - 互換性がありません. + 互換性がありません。 -N (可能であれば) - アドレスやサービス名を文字列に変換して表示します. + アドレスやサービス名を文字列に変換して表示します。 IPFW ルールのフラッシュ チェーンをフラッシュするには: ipfw flush カーネルに固定されているデフォルトルール (インデックス - 65535 番) 以外の, - ファイアウォールチェーンの中のすべてのエントリを削除します. - デフォルトではすべてのパケットが拒絶されるので, - 一旦これを実行すると, - パケットを許可するエントリがチェーンに追加されるまで, - あなたのシステムがネットワークから切り放されてしまいます. - そのため, - ルールのフラッシュをおこなうときは注意が必要です. + 65535 番) 以外の、 + ファイアウォールチェーンの中のすべてのエントリを削除します。 + デフォルトではすべてのパケットが拒絶されるので、 + 一旦これを実行すると、 + パケットを許可するエントリがチェーンに追加されるまで、 + あなたのシステムがネットワークから切り放されてしまいます。 + そのため、 + ルールのフラッシュをおこなうときは注意が必要です。 IPFW パケットカウンタのクリア 一つまたはそれ以上のパケットカウンタをクリアするためには: ipfw zero index - index が指定されていなければ, - すべてのパケットカウンタが クリアされます. - index が指定されていれば, - 特定のチェーンエントリだけが クリアされます. + index が指定されていなければ、 + すべてのパケットカウンタが クリアされます。 + index が指定されていれば、 + 特定のチェーンエントリだけが クリアされます。 ipfw に対するコマンドの例 - このコマンドは, ホスト このコマンドは、ホスト evil.crackers.org から ホスト nice.people.org の telnet ポートへの - すべてのパケットを拒絶します: + すべてのパケットを拒絶します。 &prompt.root; ipfw add deny tcp from evil.crackers.org to nice.people.org 23 - 次の例は, ネットワーク 次の例は、ネットワーク crackers.org (クラス C) 全体から マシン nice.people.org - (の任意のポート) への 任意の TCP トラフィックを拒絶し, - ログを取ります. + (の任意のポート) への 任意の TCP トラフィックを拒絶し、 + ログを取ります。 &prompt.root; ipfw add deny log tcp from evil.crackers.org/24 to nice.people.org あなたの内部ネットワーク (クラス C のサブネット) に対する - X セッションを 張れないようにする場合, - 以下のコマンドで必要なフィルタリングがおこなえます: + X セッションを 張れないようにする場合、 + 以下のコマンドで必要なフィルタリングがおこなえます。 &prompt.root; ipfw add deny tcp from any to my.org/28 6000 setup アカウンティングレコードを見るには: &prompt.root; ipfw -a list または短縮形式で &prompt.root; ipfw -a l 最後にチェーンエントリがマッチした - 時刻を見ることもできます. + 時刻を見ることもできます。 &prompt.root; ipfw -at l パケットフィルタリングファイアウォールの構築 - 以下の提案は, ただの提案にすぎません: - 必要な処理はそれぞれのファイアウォールで異なるため, + 以下の提案は、ただの提案にすぎません: + 必要な処理はそれぞれのファイアウォールで異なるため、 あなた独自の要求にあったファイアウォールを構築する方法を - ここで述べることはできないのです. + ここで述べることはできないのです。 - 最初にファイアウォールをセットアップするとき, + 最初にファイアウォールをセットアップするとき、 コントロールされた環境でファイアウォールホストの 設定がおこなえるような - テストベンチセットアップが用意できない場合には, + テストベンチセットアップが用意できない場合には、 カーネルのログ取りを 有効にしてログ取り版のコマンドを使用することを - 強くおすすめします. そうすることで, + 強くおすすめします。そうすることで、 大した混乱や中断なしに問題となる範囲の特定と処置を - 素早くおこなうことができます. - 初期セットアップフェーズが完了してからであっても, - アタックの可能性のあるアクセスをトレースしたり, + 素早くおこなうことができます。 + 初期セットアップフェーズが完了してからであっても、 + アタックの可能性のあるアクセスをトレースしたり、 要求の変化に応じてファイアウォールルールを - 変更したりできるので, `deny' - に対するログ取りをおこなうことをおすすめします. + 変更したりできるので、`deny' + に対するログ取りをおこなうことをおすすめします。 accept - コマンドのログ取りをおこなっていると, + コマンドのログ取りをおこなっていると、 ファイアウォールをパケットが一つ通過する毎に 1 行のログが生成されるため 大量の - ログデータが発生します. そのため, 大規模な ftp/http - 転送などをおこなうと, システムが非常に 遅くなってしまいます. - また, パケットが通過するまでにカーネルにより - 多くの仕事を要求するため, パケットのレイテンシ (latency) - を増加させてしまいます. syslogd - もログをディスクに記録するなど, より多くの CPU タイムを - 使用し始め, 実に容易に /var/log + ログデータが発生します。そのため、大規模な ftp/http + 転送などをおこなうと、システムが非常に 遅くなってしまいます。 + また、パケットが通過するまでにカーネルにより + 多くの仕事を要求するため、パケットのレイテンシ (latency) + を増加させてしまいます。syslogd + もログをディスクに記録するなど、より多くの CPU タイムを + 使用し始め、実に容易に /var/log が置かれているパーティションを - パンクさせてしまう可能性があります. + パンクさせてしまう可能性があります。 - ファイアウォールは, - /etc/rc.conf.local か, もしくは - /etc/rc.conf によって有効化されるべきです. - 関連マニュアルページには, どのドアノブ(訳注: - ポートや IP アドレスなど, - ネットワークからの入口を示すもののこと)に手をつければ良いのかに - ついての説明と, ファイアウォール設定の既定値のリストがあります. - もし, 設定の既定値を使わない場合には, - ipfw list とすることで, - 現在のルールセットを rc.conf から読み込める形で - ファイルに出力することができます. - また, /etc/rc.conf.local や + ファイアウォールは、 + /etc/rc.conf.local か、もしくは + /etc/rc.conf によって有効化されるべきです。 + 関連マニュアルページには、どのドアノブ(訳注: + ポートや IP アドレスなど、 + ネットワークからの入口を示すもののこと)に手をつければ良いのかに + ついての説明と、ファイアウォール設定の既定値のリストがあります。 + もし、設定の既定値を使わない場合には、 + ipfw list とすることで、 + 現在のルールセットを rc.conf から読み込める形で + ファイルに出力することができます。 + また、/etc/rc.conf.local/etc/rc.conf によってファイアウォールを - 有効化しない場合には, ファイアウォールの有効化がすべての - IP インタフェイス設定より先に行なわれるように確認することが重要です. + 有効化しない場合には、ファイアウォールの有効化がすべての + IP インタフェイス設定より先に行なわれるように確認することが重要です。 - 次の問題は, ファイアウォールが実際には何を する + 次の問題は、ファイアウォールが実際には何を する べきかです ! - これは外部からそのネットワークへのどんなアクセスを許したいか, + これは外部からそのネットワークへのどんなアクセスを許したいか、 また内部から外界へのアクセスを - どのくらい許したいかに大きく依存します. + どのくらい許したいかに大きく依存します。 いくつか一般的なルールを挙げると: 1024 番以下のポートへのすべての TCP - 入力アクセスをブロックします. ここは finger, SMTP (mail) - そして telnet など, 最もセキュリティに敏感な - サービスが存在する場所だからです. + 入力アクセスをブロックします。ここは finger, SMTP (mail) + そして telnet など、最もセキュリティに敏感な + サービスが存在する場所だからです。 すべての 入力 UDP - トラフィックをブロックします. これは UDP - を使用しているサービスで有用なものは極めて少ないうえ, + トラフィックをブロックします。これは UDP + を使用しているサービスで有用なものは極めて少ないうえ、 有用なトラフィック (たとえば Sun の RPC と NFS プロトコル) - は, 通常セキュリティに対する脅威となるためです. UDP - はコネクションレスプロトコルであるため, 入力 UDP + は、通常セキュリティに対する脅威となるためです。UDP + はコネクションレスプロトコルであるため、入力 UDP トラフィックを拒絶することは すなわち出力 UDP - トラフィックに対する返答をも ブロックすることになるので, - このことはそれなりの不利益をもたらします. たとえば外部の + トラフィックに対する返答をも ブロックすることになるので、 + このことはそれなりの不利益をもたらします。たとえば外部の archie (prospero) サーバを使用している (内部の) ユーザに - とって問題となる可能性があります. もし archie - へのアクセスを許したければ, 191 番と 1525 番のポートから + とって問題となる可能性があります。もし archie + へのアクセスを許したければ、191 番と 1525 番のポートから 任意の UDP ポートへ来るパケットがファイアウォールを通過することを - 許可しなければなりません. 123 - 番のポートから来るパケットは ntp パケットで, + 許可しなければなりません。123 + 番のポートから来るパケットは ntp パケットで、 これも通過の許可を考慮する必要がある - もう一つのサービスです. + もう一つのサービスです。 外部から 6000 - 番のポートへのトラフィックをブロックします. 6000 - 番のポートは X11 サーバへのアクセスに使用されるポートで, - セキュリティに対する脅威となりえます. + 番のポートへのトラフィックをブロックします。6000 + 番のポートは X11 サーバへのアクセスに使用されるポートで、 + セキュリティに対する脅威となりえます。 (特に自分のワークステーションで xhost + - をおこなう癖を持っている人がいればなおさらです). X11 - は実際に 6000 番以降のポートを使用する可能性があるため, - 通過許可に 上限を定めると, + をおこなう癖を持っている人がいればなおさらです)。X11 + は実際に 6000 番以降のポートを使用する可能性があるため、 + 通過許可に 上限を定めると、 そのマシンで走らせることのできる X ディスプレイの - 個数が制限されます. RFC 1700 (Assigned Numbers) - で定義されているように, 上限は 6063 です. + 個数が制限されます。RFC 1700 (Assigned Numbers) + で定義されているように、上限は 6063 です。 内部のサーバ (たとえば SQL サーバなど) - がどのポートを使用するかを チェックします. - それらのポートは通常, 上で指定した 1-1024 - 番の範囲から外れていますので, + がどのポートを使用するかを チェックします。 + それらのポートは通常、上で指定した 1-1024 + 番の範囲から外れていますので、 これらも同様にブロックしておくことは - おそらく良い考えです. + おそらく良い考えです。 これとは別のファイアウォール設定に 関するチェックリストが - CERT から 入手可能です. http://www.cert.org/tech_tips/packet_filtering.html - 前にも述べたように, これはただの ガイドライン - にすぎません. - ファイアウォールでどのようなフィルタルールを使用するかは, - あなた自身が 決めなければなりません. - これまでのアドバイスにしたがったにも関わらず, - 誰かがあなたのネットワークに 侵入してきたとしても, - わたしたちは「いかなる」責任もとることはできません. + 前にも述べたように、これはただの ガイドライン + にすぎません。 + ファイアウォールでどのようなフィルタルールを使用するかは、 + あなた自身が 決めなければなりません。 + これまでのアドバイスにしたがったにも関わらず、 + 誰かがあなたのネットワークに 侵入してきたとしても、 + わたしたちは「いかなる」責任もとることはできません。 OpenSSL - FreeBSD 4.0 では, OpenSSL ツールキットが基本構成の一部に - 含まれています. OpenSSL は, + FreeBSD 4.0 では、OpenSSL ツールキットが基本構成の一部に + 含まれています。OpenSSL は、 Secure Sockets Layer v2/v3 (SSLv2/SSLv3) や Transport Layer Security v1 (TLSv1) ネットワークセキュリティプロトコルと同様の - 多目的な暗号化ライブラリを提供します. - - しかしながら, OpenSSL に含まれるアルゴリズムのひとつ - (特に IDEA) は, 合衆国内, その他の地域において, - 特許により保護されています. そのため, - 無制約な利用は許されません. IDEA は - FreeBSD の OpenSSL 配布に含まれていますが, デフォルトではコンパ - イルされません. もし IDEA を使いたいなら, そしてあなたがそのライ - センス条項に合致するなら, /etc/make.conf の中の MAKE_IDEA スイッ - チを有効にして, 'make world' でソースをリビルドしてください. + 多目的な暗号化ライブラリを提供します。 + + しかしながら、OpenSSL に含まれるアルゴリズムのひとつ + (特に IDEA) は、合衆国内、その他の地域において、 + 特許により保護されています。そのため、 + 無制約な利用は許されません。IDEA は + FreeBSD の OpenSSL 配布に含まれていますが、デフォルトではコンパ + イルされません。もし IDEA を使いたいなら、そしてあなたがそのライ + センス条項に合致するなら、/etc/make.conf の中の MAKE_IDEA スイッ + チを有効にして、'make world' でソースをリビルドしてください。 現在は RSA アルゴリズムはアメリカとその他の国で自由に利用で - きます. 以前は特許により保護されていました. + きます。以前は特許により保護されていました。 ソースコードのインストール - + OpenSSL は src-crypto と - src-secure cvsup コレクションの一部です. - FreeBSD のソースコードの取得と更新の詳細は, - FreeBSD - の入手の項を参照して下さい. + src-secure cvsup コレクションの一部です。 + FreeBSD のソースコードの取得と更新の詳細は、 + FreeBSD + の入手の項を参照して下さい。 IPsec 原作: &a.shin;, 5 March - 2000. + 2000. 訳: &a.jp.hino;, 14 March - 2001. + 2001. - IPsec 機構は, IP 層とソケット層の両方に対して安全な通 - 信を提供します. 実装の詳細に関しては IPsec 機構は、IP 層とソケット層の両方に対して安全な通 + 信を提供します。実装の詳細に関しては The - Developers' Handbook を参照してください. + Developers' Handbook を参照してください。 - 現在の IPsec の実装は, トランスポートモードとトンネルモード - の両方をサポートしています. しかし, トンネルモードにはいくつかの - 制限事項があります. 現在の IPsec の実装は、トランスポートモードとトンネルモード + の両方をサポートしています。しかし、トンネルモードにはいくつかの + 制限事項があります。http://www.kame.net/newsletter/ - にはより総合的な例が載っています. + にはより総合的な例が載っています。 - ここで述べる機能を利用するには, 以下のオプションをカーネルコ - ンパイル時に指定する必要があることにご注意ください. + ここで述べる機能を利用するには、以下のオプションをカーネルコ + ンパイル時に指定する必要があることにご注意ください。 options IPSEC #IP security options IPSEC_ESP #IP security (crypto; define w/IPSEC) IPv4 におけるトランスポートモードの例 - + ホスト A (10.2.3.4) とホスト B (10.6.7.8) との間に安全なチャ - ネルを配置するために, セキュリティアソシエーションを設定しましょ - う. ここでは, 少し込み入った例を示します. ホスト A からホストB - へは old AH のみを使います. ホスト B からホスト A へは new AH - と new ESP を組み合わせます. + ネルを配置するために、セキュリティアソシエーションを設定しましょ + う。ここでは、少し込み入った例を示します。ホスト A からホストB + へは old AH のみを使います。ホスト B からホスト A へは new AH + と new ESP を組み合わせます。 ここで "AH"/"new AH"/"ESP"/"new ESP" に対応するアルゴリズ - ムを決めないといけません. アルゴリズムの名前を知るには, - &man.setkey.8; マニュアルページをご覧ください. ここでは, AH に - MD5 を, new AH には new-HMAC-SHA1 を, new ESP には 8 バイト IV - の new-DES-expIV を選びました. - - 鍵長はそれぞれのアルゴリズムに大きく依存します. たとえば, - MD5 では鍵長は 16 バイトでなければなりませんし, new-HMAC-SHA1 - では 20 バイトでなければなりませんし, new-DES-expIV では 8 バ - イトでなければなりません. ここではそれぞれ "MYSECRETMYSECRET", - "KAMEKAMEKAMEKAMEKAME", "PASSWORD", とします. - - 次に, それぞれのプロトコルに対して SPI (セキュリティパラメー - タインデックス: Security Parameter Index) を割り当てます. 三種 - 類のセキュリティヘッダ (ホスト A からホスト B に一つ, ホスト B - から ホスト A に二つ) を生成するので, この安全なチャネルには三 - つの SPI が必要になることに注意してください. さらに, SPI は - 256 以上である必要があることにも注意してください. ここではそれ - ぞれ 1000, 2000, 3000 を割り当てます. + ムを決めないといけません。アルゴリズムの名前を知るには、 + &man.setkey.8; マニュアルページをご覧ください。ここでは、AH に + MD5 を、new AH には new-HMAC-SHA1 を、new ESP には 8 バイト IV + の new-DES-expIV を選びました。 + + 鍵長はそれぞれのアルゴリズムに大きく依存します。たとえば、 + MD5 では鍵長は 16 バイトでなければなりませんし、new-HMAC-SHA1 + では 20 バイトでなければなりませんし、new-DES-expIV では 8 バ + イトでなければなりません。ここではそれぞれ "MYSECRETMYSECRET", + "KAMEKAMEKAMEKAMEKAME", "PASSWORD" とします。 + + 次に、それぞれのプロトコルに対して SPI (セキュリティパラメー + タインデックス: Security Parameter Index) を割り当てます。三種 + 類のセキュリティヘッダ (ホスト A からホスト B に一つ、ホスト B + から ホスト A に二つ) を生成するので、この安全なチャネルには三 + つの SPI が必要になることに注意してください。さらに、SPI は + 256 以上である必要があることにも注意してください。ここではそれ + ぞれ 1000, 2000, 3000 を割り当てます。 (1) ホスト A ------> ホスト B (1)PROTO=AH ALG=MD5(RFC1826) KEY=MYSECRETMYSECRET SPI=1000 (2.1) ホスト A <------ ホスト B <------ (2.2) (2.1) PROTO=AH ALG=new-HMAC-SHA1(new AH) KEY=KAMEKAMEKAMEKAMEKAME SPI=2000 (2.2) PROTO=ESP ALG=new-DES-expIV(new ESP) IV length = 8 KEY=PASSWORD SPI=3000 - 次に, セキュリティアソシエーションを設定しましょう. ホスト - A とホスト B の両方で, &man.setkey.8; を実行します: + 次に、セキュリティアソシエーションを設定しましょう。ホスト + A とホスト B の両方で、&man.setkey.8; を実行します。 &prompt.root; setkey -c add 10.2.3.4 10.6.7.8 ah-old 1000 -m transport -A keyed-md5 "MYSECRETMYSECRET" ; add 10.6.7.8 10.2.3.4 ah 2000 -m transport -A hmac-sha1 "KAMEKAMEKAMEKAMEKAME" ; add 10.6.7.8 10.2.3.4 esp 3000 -m transport -E des-cbc "PASSWORD" ; ^D - 実際には, セキュリティポリシのエントリが定義されるまでは - IPsec による通信は行われません. この例の場合, 両方のホストを設 - 定する必要があります. + 実際には、セキュリティポリシのエントリが定義されるまでは + IPsec による通信は行われません。この例の場合、両方のホストを設 + 定する必要があります。 A で: &prompt.root; setkey -c spdadd 10.2.3.4 10.6.7.8 any -P out ipsec ah/transport/10.2.3.4-10.6.7.8/require ; ^D B で: &prompt.root; setkey -c spdadd 10.6.7.8 10.2.3.4 any -P out ipsec esp/transport/10.6.7.8-10.2.3.4/require ; spdadd 10.6.7.8 10.2.3.4 any -P out ipsec ah/transport/10.6.7.8-10.2.3.4/require ; ^D ホスト A -------------------------------------> ホスト B 10.2.3.4 10.6.7.8 | | ========== old AH keyed-md5 ==========> <========= new AH hmac-sha1 =========== <========= new ESP des-cbc ============ IPv6 におけるトランスポートモードの例 IPv6 を使ったもう一つの例. - ホスト-A とホスト-B 間の TCP ポート番号 110 番の通信には, - ESP トランスポートモードが推奨されます. + ホスト-A とホスト-B 間の TCP ポート番号 110 番の通信には、 + ESP トランスポートモードが推奨されます。 ============ ESP ============ | | ホスト-A ホスト-B fec0::10 -------------------- fec0::11 - 暗号化アルゴリズムは blowfish-cbc で, その鍵は "kamekame", - 認証アルゴリズムは hmac-sha1 で, その鍵は "this is the test - key" とします. ホスト-A の設定: + 暗号化アルゴリズムは blowfish-cbc で、その鍵は "kamekame"、 + 認証アルゴリズムは hmac-sha1 で、その鍵は "this is the test + key" とします。ホスト-A の設定: &prompt.root; setkey -c <<EOF spdadd fec0::10[any] fec0::11[110] tcp -P out ipsec esp/transport/fec0::10-fec0::11/use ; spdadd fec0::11[110] fec0::10[any] tcp -P in ipsec esp/transport/fec0::11-fec0::10/use ; add fec0::10 fec0::11 esp 0x10001 -m transport -E blowfish-cbc "kamekame" -A hmac-sha1 "this is the test key" ; add fec0::11 fec0::10 esp 0x10002 -m transport -E blowfish-cbc "kamekame" -A hmac-sha1 "this is the test key" ; EOF そしてホスト-B の設定: &prompt.root; setkey -c <<EOF spdadd fec0::11[110] fec0::10[any] tcp -P out ipsec esp/transport/fec0::11-fec0::10/use ; spdadd fec0::10[any] fec0::11[110] tcp -P in ipsec esp/transport/fec0::10-fec0::11/use ; add fec0::10 fec0::11 esp 0x10001 -m transport -E blowfish-cbc "kamekame" -A hmac-sha1 "this is the test key" ; add fec0::11 fec0::10 esp 0x10002 -m transport -E blowfish-cbc "kamekame" -A hmac-sha1 "this is the test key" ; EOF - SP の方向に注意してください. + SP の方向に注意してください。 - + IPv4 におけるトンネルモードの例 二台のセキュリティゲートウェイ間のトンネルモード - セキュリティプロトコルは old AH トンネルモード, すなわち - RFC1826 で指定されるものです. 認証アルゴリズムは "this is the - test" を鍵とする keyed-md5 です. + セキュリティプロトコルは old AH トンネルモード、すなわち + RFC1826 で指定されるものです。認証アルゴリズムは "this is the + test" を鍵とする keyed-md5 です。 ======= AH ======= | | ネットワーク-A ゲートウェイ-A ゲートウェイ-B ネットワーク-B 10.0.1.0/24 ---- 172.16.0.1 ----- 172.16.0.2 ---- 10.0.2.0/24 ゲートウェイ-A における設定: &prompt.root; setkey -c <<EOF spdadd 10.0.1.0/24 10.0.2.0/24 any -P out ipsec ah/tunnel/172.16.0.1-172.16.0.2/require ; spdadd 10.0.2.0/24 10.0.1.0/24 any -P in ipsec ah/tunnel/172.16.0.2-172.16.0.1/require ; add 172.16.0.1 172.16.0.2 ah-old 0x10003 -m any -A keyed-md5 "this is the test" ; add 172.16.0.2 172.16.0.1 ah-old 0x10004 -m any -A keyed-md5 "this is the test" ; EOF - 上記の例のように, もしポート番号フィールドを書かないと, - "[any]" と同じ意味になります. `-m' は使用される SA のモードを - 指定します. "-m any" はセキュリティプロトコルのモードのワイル - ドカードを意味します. この SA をトンネルモードとトランスポート - モードの両方で使用できます. + 上記の例のように、もしポート番号フィールドを書かないと、 + "[any]" と同じ意味になります。`-m' は使用される SA のモードを + 指定します。"-m any" はセキュリティプロトコルのモードのワイル + ドカードを意味します。この SA をトンネルモードとトランスポート + モードの両方で使用できます。 そしてゲートウェイ-B では: &prompt.root; setkey -c <<EOF spdadd 10.0.2.0/24 10.0.1.0/24 any -P out ipsec ah/tunnel/172.16.0.2-172.16.0.1/require ; spdadd 10.0.1.0/24 10.0.2.0/24 any -P in ipsec ah/tunnel/172.16.0.1-172.16.0.2/require ; add 172.16.0.1 172.16.0.2 ah-old 0x10003 -m any -A keyed-md5 "this is the test" ; add 172.16.0.2 172.16.0.1 ah-old 0x10004 -m any -A keyed-md5 "this is the test" ; EOF 二台のセキュリティゲートウェイ間の SA の束を作ります - ゲートウェイ-A とゲートウェイ-B の間では, AH トランスポー - トモードと ESP トンネルモードが要求されます. この例では, ESP ト - ンネルモードが先に適用され, 次に AH トランスポートモードが適用さ - れます. + ゲートウェイ-A とゲートウェイ-B の間では、AH トランスポー + トモードと ESP トンネルモードが要求されます。この例では、ESP ト + ンネルモードが先に適用され、次に AH トランスポートモードが適用さ + れます。 ========== AH ========= | ======= ESP ===== | | | | | ネットワーク-A ゲートウェイ-A ゲートウェイ-B ネットワーク-B fec0:0:0:1::/64 --- fec0:0:0:1::1 ---- fec0:0:0:2::1 --- fec0:0:0:2::/64 IPv6 におけるトンネルモードの例 暗号化アルゴリズムは 3des-cbc, ESP の認証アルゴリズムは - hmac-sha1 とします. AH の認証アルゴリズムは hmac-md5 とします. - ゲートウェイ-A での設定は: + hmac-sha1 とします。AH の認証アルゴリズムは hmac-md5 とします。 + ゲートウェイ-A での設定は: &prompt.root; setkey -c <<EOF spdadd fec0:0:0:1::/64 fec0:0:0:2::/64 any -P out ipsec esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require ah/transport/fec0:0:0:1::1-fec0:0:0:2::1/require ; spdadd fec0:0:0:2::/64 fec0:0:0:1::/64 any -P in ipsec esp/tunnel/fec0:0:0:2::1-fec0:0:0:1::1/require ah/transport/fec0:0:0:2::1-fec0:0:0:1::1/require ; add fec0:0:0:1::1 fec0:0:0:2::1 esp 0x10001 -m tunnel -E 3des-cbc "kamekame12341234kame1234" -A hmac-sha1 "this is the test key" ; add fec0:0:0:1::1 fec0:0:0:2::1 ah 0x10001 -m transport -A hmac-md5 "this is the test" ; add fec0:0:0:2::1 fec0:0:0:1::1 esp 0x10001 -m tunnel -E 3des-cbc "kamekame12341234kame1234" -A hmac-sha1 "this is the test key" ; add fec0:0:0:2::1 fec0:0:0:1::1 ah 0x10001 -m transport -A hmac-md5 "this is the test" ; EOF 異なる通信端での SA を作る ホスト-A とゲートウェイ-A の間では ESP トンネルモードが要 - 求されています. 暗号化アルゴリズムは cast128-cbc で, ESP の認 - 証アルゴリズムは hmac-sha1 です. ホスト-A とホスト-B との間で - は ESP トランスポートモードが推奨されています. 暗号化アルゴリ - ズムは rc5-cbc で, ESP の認証アルゴリズムは hmac-md5 です. - + 求されています。暗号化アルゴリズムは cast128-cbc で、ESP の認 + 証アルゴリズムは hmac-sha1 です。ホスト-A とホスト-B との間で + は ESP トランスポートモードが推奨されています。暗号化アルゴリ + ズムは rc5-cbc で、ESP の認証アルゴリズムは hmac-md5 です。 + ================== ESP ================= | ======= ESP ======= | | | | | ホスト-A ゲートウェイ-A ホスト-B fec0:0:0:1::1 ---- fec0:0:0:2::1 ---- fec0:0:0:2::2 ホスト-A での設定: &prompt.root; setkey -c <<EOF spdadd fec0:0:0:1::1[any] fec0:0:0:2::2[80] tcp -P out ipsec esp/transport/fec0:0:0:1::1-fec0:0:0:2::2/use esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require ; spdadd fec0:0:0:2::1[80] fec0:0:0:1::1[any] tcp -P in ipsec esp/transport/fec0:0:0:2::2-fec0:0:0:l::1/use esp/tunnel/fec0:0:0:2::1-fec0:0:0:1::1/require ; add fec0:0:0:1::1 fec0:0:0:2::2 esp 0x10001 -m transport -E cast128-cbc "12341234" -A hmac-sha1 "this is the test key" ; add fec0:0:0:1::1 fec0:0:0:2::1 esp 0x10002 -E rc5-cbc "kamekame" -A hmac-md5 "this is the test" ; add fec0:0:0:2::2 fec0:0:0:1::1 esp 0x10003 -m transport -E cast128-cbc "12341234" -A hmac-sha1 "this is the test key" ; add fec0:0:0:2::1 fec0:0:0:1::1 esp 0x10004 -E rc5-cbc "kamekame" -A hmac-md5 "this is the test" ; EOF OpenSSH 原作: &a.chern;, - 2001 年 4 月 21 日. + 2001 年 4 月 21 日。 セキュアシェル (secure shell) はリモートマシンへのセキュアなアクセスに使われる - ネットワーク接続ツールのセットです. それは rlogin, + ネットワーク接続ツールのセットです。それは rlogin, rsh, rcp, - telnet を直接置き換えて使うことができます. - また, 他のあらゆる TCP/IP 接続を - ssh 経由でセキュアにトンネル/フォワードすることもできます. - ssh はすべてのトラフィックを暗号化し, - 盗聴や接続の乗っ取り等のネットワークレベルの攻撃を事実上無効化します. + telnet を直接置き換えて使うことができます。 + また、他のあらゆる TCP/IP 接続を + ssh 経由でセキュアにトンネル/フォワードすることもできます。 + ssh はすべてのトラフィックを暗号化し、 + 盗聴や接続の乗っ取り等のネットワークレベルの攻撃を事実上無効化します。 - OpenSSH は OpenBSD プロジェクトによって維持管理されており, SSH v1.2.12 - に最新のすべてのバグ修正と更新を適用したものをベースにしています. - OpenSSH クライアントは SSH プロトコル 1 と 2 の両方に互換性があります. - OpenSSH は FreeBSD 4.0 以降ベースシステムに取り込まれています. + OpenSSH は OpenBSD プロジェクトによって維持管理されており、SSH v1.2.12 + に最新のすべてのバグ修正と更新を適用したものをベースにしています。 + OpenSSH クライアントは SSH プロトコル 1 と 2 の両方に互換性があります。 + OpenSSH は FreeBSD 4.0 以降ベースシステムに取り込まれています。 OpenSSH を使うことの利点 &man.telnet.1; や &man.rlogin.1; - を使う場合, 一般にデータはネットワークを平文で流れます. - ネットワークをクライアントとサーバの間のどこかで盗聴することで - あなたのユーザ/パスワード情報やセション中を流れるデータを盗むことが可能です. - OpenSSH はこれらを予防する為にさまざまな認証と暗号化の方法を提供します. + を使う場合、一般にデータはネットワークを平文で流れます。 + ネットワークをクライアントとサーバの間のどこかで盗聴することで + あなたのユーザ/パスワード情報やセション中を流れるデータを盗むことが可能です。 + OpenSSH はこれらを予防する為にさまざまな認証と暗号化の方法を提供します。 sshd を有効にする rc.conf ファイルに - 以下の行を追加してください. + 以下の行を追加してください。 sshd_enable="YES" - 次に起動したときから ssh デーモンが起動します. - もしくは単に sshd - デーモンを実行しても構いません. + 次に起動したときから ssh デーモンが起動します。 + もしくは単に sshd + デーモンを実行しても構いません。 SSH クライアント - + &man.ssh.1; ユーティリティは - &man.rlogin.1; と同様に働きます. + &man.rlogin.1; と同様に働きます。 &prompt.root ssh user@foobardomain.com Host key not found from the list of known hosts. Are you sure you want to continue connecting (yes/no)? yes Host 'foobardomain.com' added to the list of known hosts. user@foobardomain.com's password: ******* - ログインは rlogin や telnet でセションを張った時と同様に続きます. - SSH はクライアントが接続した時, - サーバの信頼性の検証のために鍵指紋システム - (key fingerprint system) を利用します. - 初めての接続の際にのみ, ユーザは 'yes' と入力することを要求されます. - これ以降の login では保存されていた鍵指紋を照合することで検証されます. - SSH クライアントは保存されていた鍵指紋が - login しようとした際に送られてきたものと異なっていた場合には警告を表示します. - 指紋は ~/.ssh/known_hosts に保存されます. + ログインは rlogin や telnet でセションを張った時と同様に続きます。 + SSH はクライアントが接続した時、 + サーバの信頼性の検証のために鍵指紋システム + (key fingerprint system) を利用します。 + 初めての接続の際にのみ、ユーザは 'yes' と入力することを要求されます。 + これ以降の login では保存されていた鍵指紋を照合することで検証されます。 + SSH クライアントは保存されていた鍵指紋が + login しようとした際に送られてきたものと異なっていた場合には警告を表示します。 + 指紋は ~/.ssh/known_hosts に保存されます。 - + Secure copy - scp コマンドが rcp と異なるのは, - セキュアになっているという点だけです. - つまりローカルのファイルをリモートマシンへ, - あるいはリモートマシンのファイルをローカルにコピーします. + scp コマンドが rcp と異なるのは、 + セキュアになっているという点だけです。 + つまりローカルのファイルをリモートマシンへ、 + あるいはリモートマシンのファイルをローカルにコピーします。 &prompt.root scp user@foobardomain.com:/COPYRIGHT COPYRIGHT -user@foobardomain.com's password: -COPYRIGHT 100% |*****************************| 4735 -00:00 +user@foobardomain.com's password: +COPYRIGHT 100% |*****************************| 4735 +00:00 &prompt.root 前回の例でこのホストの指紋がすでに保存されていれば - この scp を使う時に検証が行なわれます. + この scp を使う時に検証が行なわれます。 設定 - システム全体の設定ファイルは, OpenSSH デーモン, - クライアントの両方とも /etc/ssh ディレクトリにあります. + システム全体の設定ファイルは、OpenSSH デーモン、 + クライアントの両方とも /etc/ssh ディレクトリにあります。 - ssh_config はクライアントの動作設定, - sshd_config はデーモンの動作設定を行ないます. + ssh_config はクライアントの動作設定、 + sshd_config はデーモンの動作設定を行ないます。 ssh-keygen パスワードの代わりに &man.ssh-keygen.1; を使って - ユーザの認証用の RSA 暗号鍵を作ることができます. + ユーザの認証用の RSA 暗号鍵を作ることができます。 &prompt.user ssh-keygen Initializing random number generator... Generating p: .++ (distance 66) Generating q: ..............................++ (distance 498) Computing the keys... Key generation complete. Enter file in which to save the key (/home/user/.ssh/identity): Enter passphrase: Enter the same passphrase again: Your identification has been saved in /home/user/.ssh/identity. ... - &man.ssh-keygen.1; は認証に使う為の公開鍵と秘密鍵のペアを作ります. - 秘密鍵は ~/.ssh/identity に保存され, - 公開鍵は ~/.ssh/identity.pub に保存されます. - 公開鍵はリモートマシンの ~/.ssh/authorized_keys - にも置かなければなりません. + &man.ssh-keygen.1; は認証に使う為の公開鍵と秘密鍵のペアを作ります。 + 秘密鍵は ~/.ssh/identity に保存され、 + 公開鍵は ~/.ssh/identity.pub に保存されます。 + 公開鍵はリモートマシンの ~/.ssh/authorized_keys + にも置かなければなりません。 これでパスワードの代わり RSA 認証を使って - リモートマシンに接続できるようになったはずです. + リモートマシンに接続できるようになったはずです。 - &man.ssh-keygen.1; でパスフレーズを使っている場合は, - ユーザは秘密鍵を使うために毎回パスフレーズの入力を行なう必要があります. + &man.ssh-keygen.1; でパスフレーズを使っている場合は、 + ユーザは秘密鍵を使うために毎回パスフレーズの入力を行なう必要があります。 &man.ssh-agent.1; と &man.ssh-add.1; は - 多重にパスワード化された秘密鍵の管理に使われます. + 多重にパスワード化された秘密鍵の管理に使われます。 SSH トンネリング OpenSSH は暗号化されたセションの中に他のプロトコルを - カプセル化することでトンネルを作ることができます. + カプセル化することでトンネルを作ることができます。 以下のコマンドは &man.ssh.1; で telnet - 用のトンネルを作成します. + 用のトンネルを作成します。 &prompt.user; ssh -2 -N -f -L 5023:localhost:23 user@foo.bar.com &prompt.user; - - -2 は &man.ssh.1; にプロトコル - 2 を使うことを指示します. - (古い ssh サーバを使っているときには指定しないでください) - - - - -N - はトンネルだけでコマンドはないことを示します. - 省略されると &man.ssh.1; は通常のセッションを開始します. - - - -f は &man.ssh.1; - にバックグラウンド実行を強制します. - - - - -L はローカルトンネルとして - localport:localhost:remoteport - 形式を指示します. - - - - - foo.bar.com はリモート/ターゲットの - SSH サーバです. - - + + -2 は &man.ssh.1; にプロトコル + 2 を使うことを指示します。 + (古い ssh サーバを使っているときには指定しないでください) + + + + -N + はトンネルだけでコマンドはないことを示します。 + 省略されると &man.ssh.1; は通常のセッションを開始します。 + + + -f は &man.ssh.1; + にバックグラウンド実行を強制します。 + + + + -L はローカルトンネルとして + localport:localhost:remoteport + 形式を指示します。 + + + + + foo.bar.com はリモート/ターゲットの + SSH サーバです。 + + SSH のトンネルは指定されたローカルホストとポートを listen する - ソケットを作ることで実現されています. - SSH はローカルのホスト/ポートへのすべての接続を SSH - 接続経由でリモートマシンの指定されたリモートポートへ - 転送 (フォワード) します. + ソケットを作ることで実現されています。 + SSH はローカルのホスト/ポートへのすべての接続を SSH + 接続経由でリモートマシンの指定されたリモートポートへ + 転送 (フォワード) します。 - たとえば, ローカルホストのポート 5023 - がリモートマシンの 23 - に転送されるようになっているとします. - 23 は telnet なのでこれは SSH - トンネルを通るセキュアな telnet セッションを作ります. + たとえば、ローカルホストのポート 5023 + がリモートマシンの 23 + に転送されるようになっているとします。 + 23 は telnet なのでこれは SSH + トンネルを通るセキュアな telnet セッションを作ります。 このようにして smtp や pop3, ftp 等のセキュアではない TCP - プロトコルをカプセル化することができます. + プロトコルをカプセル化することができます。 典型的な SSH トンネル - + &prompt.user; ssh -2 -N -f -L 5025:localhost:25 user@mailserver.foobar.com user@mailserver.foobar.com's password: ***** &prompt.user; telnet localhost 5025 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. -220 mailserver.foobar.com ESMTP +220 mailserver.foobar.com ESMTP &man.ssh-keygen.1; と別のユーザアカウントを組み合わせて使うことで - より透過的で悩まずに済むような SSH のトンネル環境を作ることができます. - パスワードを入力するところで暗号鍵を使い, - トンネルは別のユーザ権限で実行することが可能です. + より透過的で悩まずに済むような SSH のトンネル環境を作ることができます。 + パスワードを入力するところで暗号鍵を使い、 + トンネルは別のユーザ権限で実行することが可能です。 さらに知りたい人へ OpenSSH - &man.ssh.1; &man.scp.1; &man.ssh-keygen.1; - &man.ssh-agent.1; &man.ssh-add.1; - + &man.ssh.1; &man.scp.1; &man.ssh-keygen.1; + &man.ssh-agent.1; &man.ssh-add.1; + &man.sshd.8; &man.sftp-server.8;