セキュリティパッチの適用

先の NetworkServices 選択メニューから選択した inetd についての記述が /etc/rc.conf に 見 当 た ら な い の は 、 /etc/defaults/rc.conf に inetd̲enable="YES"の記述があるためです。 

もし、先ほど選択した inetd を稼動させないのであれば、inetd̲enable="NO"を /etc/rc.conf ファイルへ追加してください。 

USB 機器を取り扱わないのであれば、usbd̲enable=YES"を usbd̲enable="NO"へ 修正してください。 

/etc/defaults/rc.conf において"NO"になっているサービスを稼動させたいと きは、/etc/rc.conf へその記述をします。 

例えば、/etc/defaults/rc.conf において named は"NO"になっていますが、この サービスを稼動させたいときは、/etc/rc.conf へ named̲enable="YES"を追加し てください。ただし、このとき、DNS について設定されている必要があります。 

ま た 、 カ ー ネ ル の セ キ ュ リ テ ィ レ ベ ル を "2" ま で 高 め た い と き は 、 kern̲securelevel̲enable="NO"を kern̲securelevel̲enable="YES"へ修正し、

kern̲securelevel="2"を追加してください。セキュリティレベル"2"では、安全 性が高まりカーネルの再構築などもできません。もし、カーネルを再構築する ならば、その際にセキュリティレベルを落とす必要があることを覚えておいて ください。 

修正した/etc/rc.conf の内容を有効にするためにシステムを再起動します。 

セキュリティ勧告では、最新リリースとひとつ前のリリースのソースと ports に含まれるセキュリティ上の問題点とその対処方法を扱っています。 

問題点やその解決方法が見つかったならば、その情報は FreeBSD のメーリング リストへ配信されます。また、それらは Web サイトからも閲覧できるようにな っています。 

http://www.freebsd.org/security/(英語の Web サイト)  http://www.freebsd.org/ja/security/(日本語の Web サイト)   

FreeBSD システムの管理者は、このセキュリティ勧告に気をつける必要がありま す。また、セキュリティに関する有益な情報を得るために FreeBSD のメーリン グリストへ参加されることをお勧めします。参加方法は次の Web ページをご覧 ください。 

http://www.freebsd.org/ja/security/‑ml(日本語の Web ページ)   

(2)セキュリティパッチの適用 

システムには、BIND や sendmail などがインストールされますが、各アプリケー ションのバージョンが必ずしも最新であるとは限りません。 

もし、利用しているサービスのバージョンにセキュリティ勧告が出されていた ならば、パッチを適用する必要があります。 

•

パッケージを使用する 

FreeBSD には、パッケージというコンパイル済みのファイルが用意されています。

もし、セキュリティについて解決されているパッケージが見つかれば、このパ ッケージを使用してインストールするとよいでしょう。 

はじめに、CD‑ROM やサイトからインストールするパッケージを入手します。 

サイトからダウンロードする場合は、主要な FTP サイトのうちネットワーク的 に最も近いところから取得してください。 

http://www.jp.freebsd.org/mirror.html   

パッケージのインストールは pkg̲add コマンドを使用します。pkg̲add コマンド にインストールしたいパッケージ名を指定してください。pkg̲add コマンドは、

root 権限で実行する必要があります。 

#/usr/sbin/pkg̲add パッケージ名   

また、インストールしたパッケージの削除は pkg̲delete、インストールされて いるパッケージの情報を参照するには pkg̲info コマンドを使用します。 

• ports

を利用する 

FreeBSD でよく利用される方法です。パッケージに比べてセキュリティへの対応 が早いようです。 

ports を利用したインストールの仕方は次の Web ページを参照してください。 

http://www.freebsd.org/doc/ja̲JP.eucJP/books/handbook/ports.html   

•

オリジナルソースから作成する 

最新のオリジナルソースはメンテナンスしているサイトから入手できます。 

例えば、BIND、DHCP の場合は、サイト http://www.isc.org/から、sendmail の 場合は、サイト http://www.sendmail.org/から、最新のオリジナルソースが入 手できます。 

インストールは、入手したオリジナルソースに含まれているドキュメントやメ ンテナンスしているサイトの Web ページからの情報を参考に行ってください。 

(3)SNAPSHOTs の利用   

も し 、 新 規 イ ン ス ト ー ル が 可 能 で あ れ ば 、 jp.FreeBSD.org が 行 っ て い る dailySNAPSHOTs サービスを利用するとよいでしょう。毎日、最新の FreeBSD を 作成し配布が行われています。セキュリティ勧告に基づくパッチが最も早く適 用されたイメージといえるかもしれません。 

http://www.jp.freebsd.org/snapshots/