Turbolinux 11 Server: インストールガイド
前のページ第 3章Turbolinux のインストール次のページ

3.16. セキュリティレベル設定

3.16.1. 標準選択

システム起動時に開始するサービスを設定します。手動で各サービスの設定を行うこともできますが、開始するサービスを使用目的に合わせて定義したセキュリティレベルによる設定が可能です。選択可能なセキュリティレベルの種類は以下のとおりです。

表 3-6.

高レベル必要最低限のサービスだけを起動し、ほとんどのポートを閉じた状態です。セキュリティ的にはもっとも安全な設定です。サーバーとして直接インターネットに接続されるコンピュータの場合は、このレベルを推奨します。
中レベルクライアント用途に使用する場合、必要と思われるサービスが起動されます。比較的安全性も高く、ワークステーションとして使用する場合は、このレベルを推奨します。
低レベルほとんどのサービスを起動し、多くのポートが開かれた状態となります。さまざまなサービスを利用できますが、セキュリティ的にはもっとも危険な状態です。直接インターネットに接続されるマシンに設定すべきではありません。

「インストールタイプの選択」で「全パッケージ」を選択し「オプショナル CD」も全てインストールした場合に、高レベルで起動されるサービスは以下の通りです。インストールタイプによりインストールされるサービスは異なります。

表 3-7.

サービス名概要
acpidACPI イベントデーモン
crondcron デーモン
keytableキーボード配列の設定スクリプト
kparamカーネルパラータの設定スクリプト
networkネットワークの設定スクリプト
syslog-ngシステムロギング
udev/udev 管理
UpdateCheckアップデートチェック
xinetdスーパーサーバー

3.16.2. カスタム選択

システム起動時に開始されるサービスが選択されています。"セキュアレベル" に表示されている数値が各サービスに定義されたセキュリティレベルの値です。この数値が低いほど、セキュリティ的にも危険の少ないサービスという位置付けになります。

標準選択で高レベルを選択した場合は、この値が高レベルは 80 以上、中レベルは 50 以上、低レベルは 20 以上のサービスが選択された状態になります。必要に応じて、開始/停止するサービスの設定を行ってください。

ティップ

インストール後にサービスの設定を行うには、サービス設定ツール(turboservice)を使用します。

前のページホーム次のページ
オプショナルCDのインストール上に戻るブートディスク作成