25.2. セキュリティー関連パッケージの概要
セキュアなサーバーを有効にするには、少なくとも以下のパッケージをインストールする必要があります。
httpd
httpd
パッケージには、httpd デーモンと関連ユーティリティー、設定ファイル、アイコン、Apache HTTP Server モジュール、man ページ、および Apache HTTP Server が使用するその他のファイルが含まれます。mod_ssl
mod_ssl
パッケージには、SSL(Secure Sockets Layer)プロトコルおよび TLS(Transport Layer Security)プロトコルを介して Apache HTTP Server に強力な暗号化を提供するmod_ssl
モジュールが含まれます。openssl
openssl
パッケージには OpenSSL ツールキットが含まれます。OpenSSL ツールキットは SSL プロトコルおよび TLS プロトコルを実装し、汎用暗号ライブラリーも含まれています。
さらに、その他のソフトウェアパッケージは、特定のセキュリティー機能を提供します(ただし、安全なサーバーで機能させる必要はありません)。
httpd-devel
httpd-devel
パッケージには、Apache HTTP Server にはファイル、ヘッダーファイル、APXS ユーティリティーが含まれます。この製品で提供されるモジュール以外の追加モジュールを読み込む場合は、すべてが必要になります。Apache の動的共有オブジェクト(DSO)機能を使用してセキュアなサーバーにモジュールを読み込む方法は、『『リファレンスガイド』』 を参照してください。Apache HTTP Server に他のモジュールを読み込まない場合は、このパッケージをインストールする必要はありません。- OpenSSH パッケージ
- OpenSSH パッケージは、リモートマシンでコマンドにログインして実行するネットワーク接続ツールの OpenSSH セットを提供します。OpenSSH ツールは、すべてのトラフィック(パスワードを含む)を暗号化するため、マシンとリモートマシン間の通信での盗難、接続ハイジャック、およびその他の攻撃を回避できます。
openssh
パッケージには、OpenSSH クライアントプログラムと OpenSSH サーバーの両方に必要なコアファイルが含まれます。openssh
パッケージには、scp も含まれ、rcp のセキュアな代替です(マシン間でファイルを安全にコピーする場合)。openssh-askpass
パッケージは、OpenSSH エージェントの使用時にパスワードを要求するダイアログウィンドウの表示をサポートします。openssh-askpass-gnome
パッケージは GNOME デスクトップ環境と併用して、OpenSSH プログラムによりパスワードの入力を求めるとグラフィカルダイアログウィンドウを表示できます。GNOME を実行し、OpenSSH ユーティリティーを使用している場合は、このパッケージをインストールする必要があります。openssh-server
パッケージには、sshd セキュアシェルデーモンと関連ファイルが含まれます。セキュアシェルデーモンは OpenSSH スイートのサーバー側であり、SSH クライアントがホストに接続できるようにホストにインストールする必要があります。openssh-clients
パッケージには、SSH サーバーへの暗号化された接続を作成するために必要となるクライアントプログラムが含まれています。これには、ssh、rsh のセキュアな置換、ftp のセキュアな代替(マシン間のファイル転送用)、および slogin (リモートログイン用)および telnet (Telnet プロトコルを介して別のホストとの通信用)が含まれます。 openssl-devel
openssl-devel
パッケージには、静的ライブラリーと、さまざまな暗号化アルゴリズムおよびプロトコルに対応するアプリケーションのコンパイルに必要な include ファイルが含まれます。このパッケージは、SSL サポートを含むアプリケーションを開発している場合に限りインストールする必要があります。このパッケージが SSL を使用する必要はありません。stunnel
stunnel
パッケージは、Stunnel SSL ラッパーを提供します。Stunnel は TCP 接続の SSL 暗号化をサポートします。これは、デーモンのコードを変更せずに、SSL 以外の対応デーモンおよびプロトコル(POP、IMAP、LDAP など)の暗号化を提供します。備考さまざまなデーモンの新しい実装で、dovecot や OpenLDAP の slapd サーバーなど、SSL 経由でサービスをネイティブに提供できるようになりました。これは、stunnel の使用よりも適しています。たとえば、stunnel の使用はプロトコルのラッピングのみを提供しますが、OpenLDAP の slapd のネイティブサポートは、StartTLS クライアント要求に対応して暗号化を使用するために帯域的なアップグレードを処理することもできます。
表25.1「セキュリティーパッケージ」 セキュアなサーバーパッケージの概要と、各パッケージがセキュアなサーバーのインストールにオプションであるかどうかを表示します。
パッケージ名 | 任意? |
---|---|
httpd | いいえ |
mod_ssl | いいえ |
openssl | いいえ |
httpd-devel | はい |
openssh | はい |
openssh-askpass | はい |
openssh-askpass-gnome | はい |
openssh-clients | はい |
openssh-server | はい |
openssl-devel | はい |
stunnel | はい |