3.16. セキュリティの設定
3.16.1. 標準選択
システム起動時に開始するサービスを設定します。手動で各サービスの設定を行うこともできますが、開始するサービスを使用目的に合わせて定義したセキュリティレベルによる設定が可能です。選択可能なセキュリティレベルの種類は以下のとおりです。
表 3-6. セキュリティレベルの種類
| 高レベル | クライアントととして使用する際に、必要最低限のサービスだけを起動します。セキュリティ的にはもっとも安全な設定です。直接インターネットに接続されるコンピュータの場合は、このレベルを推奨します。 |
| 中レベル | "高レベル" に加え、SSH サーバーやメールサーバー(Postfix) などいくつかのサービスが起動されます。 |
| 低レベル | ほとんどのサービスを起動し、多くのポートが開かれた状態となります。さまざまなサービスを利用できますが、セキュリティ的にはもっとも危険な状態です。インターネットに接続するマシンに設定すべきではありません。 |
通常は、インストーラの標準設定である "高レベル" を選択することをお勧めします。各セキュリティレベルで起動されるサービスは、カスタム選択で確認することができます。さらに、上級ユーザーであれば、手動で各サービスの設定を行うこともできます
「インストールタイプの選択」で標準の「標準デスクトップ」を選択した場合に、高レベル、中レベルで起動されるサービスは以下の通りです。選択したインストールタイプにより、インストールされるサービスは異なります。
表 3-7. セキュリティレベルで起動されるサービス
| サービス名 | 高 | 中 | 概要 |
|---|---|---|---|
| IIim | ○ | ○ | IIIMP ベースの Input Method Server |
| UpdateCheck | ○ | ○ | アップデートパッケージのチェックスクリプト |
| acpid | ○ | ○ | ACPI(Advanced Configuration and Power Interface)制御デーモン |
| alsasound | ○ | ○ | ALSA サウンドドライバの読み込み |
| apmd | × | ○ | APM(Advanced Power Management)制御デーモン |
| atapidma | ○ | ○ | ATAPI CD-ROM の DMA 有効化 |
| atokx2 | ○ | ○ | 日本語入力ソフト ATOK のサービス |
| canna | ○ | ○ | 日本語入力ソフト Canna のサービス |
| clamd | × | ○ | アンチウィルスデーモン |
| crond | ○ | ○ | プログラム自動実行デーモン |
| cups | ○ | ○ | CUPS プリンタサーバーデーモン |
| freshclam | × | ○ | clam アンチウィルス DB 用アップデートデーモン |
| fuse | ○ | ○ | fuse カーネルモジュールの読み込み |
| keytable | ○ | ○ | キーボード配列の設定スクリプト |
| kparam | ○ | ○ | カーネルパラータの設定スクリプト |
| messagebus | × | ○ | D-BUS 用デーモン |
| netfs | × | ○ | ネットワークファイルシステムマウントスクリプト |
| network | ○ | ○ | ネットワークインターフェース設定スクリプト |
| postfix | × | ○ | メール転送エイジェント |
| random | ○ | ○ | 乱数発生 |
| skkserv | × | ○ | SKK 辞書サーバー |
| sshd | × | ○ | セキュアシェルデーモン |
| submount | ○ | ○ | subfs の有効化 |
| syslog | ○ | ○ | システムロギング |
| tuneidend | × | ○ | ハードディスク最適化 |
| udev | ○ | ○ | デバイスファイルの自動生成 |
| xinetd | ○ | ○ | スーパーサーバー |
