Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
コンテンツコンテンツ
セキュリティ強化ガイド
  1. 前書き
  2. 1 セキュリティと機密保持
  3. 2 コモンクライテリア (Common Criteria)
  4. I 認証
    1. 3 PAM を利用した認証
    2. 4 NIS の使用
    3. 5 YaST を利用した認証クライアントの設定
    4. 6 389 LDAP ディレクトリサービス
    5. 7 Kerberos を利用したネットワーク認証
    6. 8 Active Directory サポート
    7. 9 FreeRADIUS サーバの構築
  5. II ローカルセキュリティ
    1. 10 物理的なセキュリティ
    2. 11 seccheck を利用した自動的なセキュリティチェック
    3. 12 ソフトウエア管理
    4. 13 ファイルの管理
    5. 14 パーティションやファイルの暗号化
    6. 15 cryptctl を利用したアプリケーション向けのストレージ暗号化
    7. 16 ユーザ管理
    8. 17 Spectre/Meltdown チェッカー
    9. 18 YaST を利用したセキュリティの設定
    10. 19 PolKit による認可制御
    11. 20 Linux でのアクセス制御リスト
    12. 21 証明書ストア
    13. 22 AIDE を利用した侵入検知
  6. III ネットワークセキュリティ
    1. 23 X Window System と X 認証
    2. 24 SSH: 機密を保持するネットワーク操作
    3. 25 マスカレードとファイアウオール
    4. 26 VPN サーバの設定
    5. 27 X Window System で動作する PKI マネージャ XCA による管理
  7. IV AppArmor による権限の制限
    1. 28 AppArmor の紹介
    2. 29 入門
    3. 30 プログラムに対する予防接種
    4. 31 プロファイルのコンポーネントと文法
    5. 32 AppArmor のプロファイルリポジトリ
    6. 33 YaST を利用したプロファイルの構築と管理
    7. 34 コマンドラインからのプロファイル構築
    8. 35 チェンジハット機能による Web アプリケーションのプロファイル作成
    9. 36 pam_apparmor によるユーザの制限
    10. 37 プロファイルを作成したアプリケーションの管理
    11. 38 サポート
    12. 39 AppArmor 用語集
  8. V SELinux
    1. 40 SELinux の設定
  9. VI Linux 監査フレームワーク
    1. 41 Linux 監査システムの概要
    2. 42 Linux 監査フレームワークの設定
    3. 43 監査ルールセットの紹介
    4. 44 その他の情報源
  10. A GNU ライセンス
ナビゲーション
適用先 openSUSE Leap 15.2

44 その他の情報源

Linux 監査フレームワークに関しては、ここまでに説明したもの以外にも様々な情報源が用意されています:

audit のマニュアルページ

監査ツールをインストールすることで、様々な情報を含むいくつかのマニュアルページを利用することができます:

auditd(8)

Linux 監査デーモン

auditd.conf(5)

Linux 監査デーモンの設定ファイル

auditctl(8)

カーネルの監査システムを制御するためのユーティリティ

autrace(8)

strace に似たプログラム

ausearch(8)

監査デーモンのログを素早く検索するためのツール

aureport(8)

監査デーモンのログから概要レポートを生成するためのツール

audispd.conf(5)

監査イベントディスパッチャの設定ファイル

audispd(8)

プラグインプログラムと通信を行う監査イベントディスパッチャデーモン

http://people.redhat.com/sgrubb/audit/index.html

Linux 監査プロジェクトの Web ページ (英語のみ) です。このサイトには、 Linux 監査システムに関連する各種の仕様のほか、短い FAQ も用意されています。

/usr/share/doc/packages/audit

audit パッケージ自身にも README ファイルが含まれていて、ここには基本的な設計情報 (英語) が書かれているほか、様々な用途に対応した .rules ファイルの例も添付されています:

capp.rules : Controlled Access Protection Profile (CAPP) 対応の設定
lspp.rules : Labeled Security Protection Profile (LSPP) 対応の設定
nispom.rules : National Industrial Security Program Operating Manual Chapter 8(NISPOM) 対応の設定
stig.rules : Secure Technical Implementation Guide (STIG) 対応の設定
https://www.commoncriteriaportal.org/

コモンクライテリアプロジェクトの公式 Web サイトです。コモンクライテリアによるセキュリティ認証への取り組みに関する情報のほか、このフレームワーク内で監査が果たす役割についても説明が書かれています (英語のみ) 。

このページを印刷