こんばんは、桔梗です。
Linuxでサーバーを立てるとき、どのように考えて作っていますか？

これは今の職場で実際にあった話ですので、参考にしてください。

・必要ないパッケージまで全部入れる。
これはまず、間違っているでしょう。OSはRHEL3.9です。RHELの古いやつはアップデートにものすごい時間がかかるんです。
さらに、パッケージによっては強制的に設定ファイル上書きするみたいで、必要な設定ファイルを全部バックアップとって・・・とやるから一日がけなんですよね。その点、SUSEであれば、DeltaRPM の機能で差分だけの提供ですから、設定ファイル書き換えなんていう事態も発生しないと思います。そして何より、アップデートにさほど時間がかからない点でしょうか。
後は、必要ないパッケージまで入れることで、セキュリティホールを生み出しています。いやね、使いもしないもの入れておいて、クラッキングされた後が怖い。自分ならそんな変な構成はしませんよ。
私なら、必要最低限のパッケージを導入した後に必要なものを導入していきます。これが一番構築の手間はかかるけれども、後の管理は楽です。SUSEなら、CUI上でもYaSTくんが使えるのでGUIじゃなくてもさほど苦労しないかと思います。

・セキュリティOSが有効になっていない
外部に公開しているサーバーなのに、セキュリティOSが有効ではありませんでした。
RHELなのでSELinuxなのですが、SELinux Policy Editorができたとはいえまだ、難解な面は残っています。とは言っても、軍の用途にも耐えられるくらい強力なものです。いくら強力なものを作ったとしても使い勝手がよくなければ、ユーザーは増えないものですよね。
SUSEであれば、AppArmerという機能があります。SELinuxより設定が簡単で使い勝手がよいものです。これはYaSTくんから設定が可能です。拍子抜けするくらい簡単に設定ができますよ。

・FWの設定は？
FWの設定はGUIでやれば今でこそ簡単ですが、実際に運用されているサーバー群でどれだけXが使えるというのでしょうか。
FWはGWでやっているから安全だ、という人がいますが、実際は違います。GWに設置してあるFWは確かに外からの攻撃には強いですが、 LAN内部からの攻撃は素通りしてしまいます。また、LAN内部のユーザー全体がTelnet等でサーバーにアクセスできてしまうのも考え物です。サーバーごとに制御をかけるのであれば、サーバー自体にもFWの設定は必要でしょうね。

サーバーを守る手段は考えてみればいくらでもあるものです。
攻撃にあったときに被害を最低限にとどめるために、もう一度セキュリティを見直しを含めて、サーバー全体を見直してみませんか？
そして、実際にこれじゃだめだ、ということがわかったとき、乗り換え対象のディストリビュージョンとして、openSUSEやSLES、SLEDが候補に挙がってくれれば幸いです。openSUSEやSLES、SLEDであればセキュリティ対策はとても簡単にできるものなのですから。

ゆーいちです。

実は結構前からなのですが、日本openSUSEユーザ会のWikiページをlivedoorからGeeko.jp Wikiページに移動を始めました(゜▽゜*)

日本openSUSEユーザ会 (Geeko.jp Wiki)

勉強会やOSCなどの参加情報もこちらに移動させますので、どうぞよろしくお願いしますm(_ _)m

ご報告が遅れてしまいましたが、去る6月20日にOSC2009 Hokkaidoが開催され、openSUSEユーザ会として参加させていただきました。

今回はセミナー等はユーザ会としては行いませんでしたが、インストールDVDや、グッズ、印刷物の配布を行いました。
OSC北海道は例年より100人上回る、370人の参加者が来場し、ブースも大変盛り上がりました。

openSUSEブースもインストールDVDを非常に多くのお客様にお届けすることができました。
また、余った分に関しては、財団法人さっぽろ産業振興財団さまに提供し、地元でワークショップを開く際に配って頂けることになりました。

今後もほぼ月一ペースで開催されるOSCですが、またこちらで参加告知/ご報告させていただきたいと思います。

気がついたら一年ぶりですか?
どうも、お久しぶりです、桔梗です。
仕事が忙しくてなかなか更新する暇がありませんでした。

表記、八月勉強会のネタですが・・・・
C++＆QtによるSUSE Linuxでのクロスプラットホーム開発入門＆SUSE LinuxでWAFを作ろうの二本立てを予定していますが、どこまで準備できるのかが疑問です。
現在、メインマシンがトラブル(発熱)を抱えており、プレゼンで使えるマシンがない状態になっています。
仕方ない、はやりのNetBookでも買おうかな・・・・
#それはそれでWintelの策略に乗ったみたいで悔しい。

ちなみにIDEは物置から引っ張り出してきたBorland　C++ BuilderXもしくは、Turbo C++を予定していますが、
時代が時代なのできちんとKDEのIDEでもやる予定です。

自分のGeekoを作ってみるという企画をNovellがやっていますね。

http://www.geekobuilder.jp/?cm_mmc=Novell-_-SLE11-_-Geeko+Builder-_-orchestra_JP

「な～んだ、サムライGeekoの着せ替えじゃん!   Mii作ってて思いついた企画じゃないの!? ポーズも変えられないし、HabitatみたいにAvatarになるわけでもなし…」と侮っていましたが、ポチポチとクリックしていたら、いつの間にか楽しんでいました。

みんなで選ぶようですが、組織票でなんとかなるものではないとしても、選ばれれば自分のデザインしたものを貼り付けた世界でひとつのFlip MinoHD Video Cameraをくれるらしいので、ちょっとした楽しみとしていいカモと思いました。

マーケティング視点で最近ものをみることが多くなったのですが、こういう企画は楽しくていいですね。

ゆーいち＠日本openSUSEユーザ会です。

勉強会のお知らせです。

◆日程

4月4日(土)　13:00～17:00（予定）

◆場所

びぎねっと株式会社(渋谷)

9F トレーニングセンター

http://begi.net/overview/map.html

◆参加費

無料！

◆発表者参加申し込み方法および発表者以外参加者、参加申し込み方法

勉強会で発表してくださる方は以下のOSPNのスレッドまたは、ragiris@gmail.com まで。

——-

おまけ：

勉強会の過去ログ等はこちらでご確認ください！

日本openSUSEユーザ会Wiki

お知らせしました通り、先週、1月24日(土)。オープンソースカンファレンス（OSC）2009 仙台に参加してきました。

途中雪がちらつく場面もありましたが盛況で、沢山の来場者に恵まれました。
Geekoも大人気で、今回もopenSUSEのセミナーに参加いただいた方にミニGeekoをプレゼントさせて頂きました。
Getされた方々、末永く可愛がってやってくださいね！

セミナー資料はこちら

準備中のopenSUSEブース。

大小さまざまのGeeko達が来場者をお出迎え。