3.15. セキュリティレベル設定
3.15.1. 標準選択
システム起動時に開始するサービスを設定します。手動で各サービスの設定を行うこともできますが、開始するサービスを使用目的に合わせて定義したセキュリティレベルによる設定が可能です。選択可能なセキュリティレベルの種類は以下のとおりです。
表 3-6. セキュリティレベルの種類
| 高レベル | 必要最低限のサービスだけを起動し、ほとんどのポートを閉じた状態です。セキュリティ的にはもっとも安全な設定です。サーバーとして直接インターネットに接続されるコンピュータの場合は、このレベルを推奨します。 |
| 中レベル | クライアント用途に使用する場合、必要と思われるサービスが起動されます。比較的安全性も高く、ワークステーションとして使用する場合は、このレベルを推奨します。 |
| 低レベル | ほとんどのサービスを起動し、多くのポートが開かれた状態となります。さまざまなサービスを利用できますが、セキュリティ的にはもっとも危険な状態です。直接インターネットに接続されるマシンに設定すべきではありません。 |
「インストールタイプの選択」で標準の「標準サーバー」を選択した場合に、高レベル、中レベルで起動されるサービスは以下の通りです。選択したインストールタイプにより、インストールされるサービスは異なります。
表 3-7. セキュリティレベルで起動されるサービス
| サービス名 | 高 | 中 | 概要 |
|---|---|---|---|
| IIim | × | ○ | IIIMP ベースの Input Method Server |
| acpid | × | ○ | ACPI イベントデーモン |
| alsasound | × | ○ | ALSA ドライバによるサウンド機能 |
| apmd | × | ○ | 電源管理(APM) |
| canna | × | ○ | 日本語変換サーバー |
| crond | ○ | ○ | cron デーモン |
| cups | × | ○ | CUPS プリンタシステムデーモン |
| dracd | × | ○ | DRAC( Dynamic Relay Authorization Control)メールリレーを許可するデーモン |
| kadmin | × | ○ | Keroberos5 管理サーバーの起動と停止 |
| kdcrotate | × | ○ | /etc/krb5.conf 内の KDC リストのローテーション |
| keytable | ○ | ○ | キーボード配列の設定スクリプト |
| kparam | ○ | ○ | カーネルパラータの設定スクリプト |
| kprop | × | ○ | KDC にマスター KDC の受け取りを許可するサービスの起動と停止 |
| krb524 | × | ○ | krb524d の起動と停止 |
| krb5kdc | × | ○ | Keroberos IV と 5 クライアントが credential を取得するためのサービスの起動と停止 |
| murasaki | × | ○ | USB ホットプラグ制御 |
| netfs | × | ○ | ネットワークファイルシステムマウントスクリプト |
| network | ○ | ○ | ネットワークの設定スクリプト |
| postfix | × | ○ | メール転送エイジェント |
| random | ○ | ○ | 乱数発生 |
| sshd | × | ○ | セキュアシェルデーモン |
| syslog | ○ | ○ | システムロギング |
| tuneidend | × | ○ | ハードディスク最適化 |
| xinetd | ○ | ○ | スーパーサーバー |
3.15.2. カスタム選択
システム起動時に開始されるサービスが選択されています。"セキュアレベル" に表示されている数値が各サービスに定義されたセキュリティレベルの値です。この数値が低いほど、セキュリティ的にも危険の少ないサービスという位置付けになります。
標準選択で高レベルを選択した場合は、この値が 80 以上、中レベルは 50 以上、低レベルは 20 以上のサービスが選択された状態になります。必要に応じて、開始/停止するサービスの設定を行ってください。
 | USB 接続の周辺機器を利用する場合は、murasaki の開始が必要になります。 |
 | インストール後にサービスの設定を行うには、サービス設定ツール(turboservice)を使用します。 |