ドキュメント第9章 セキュリティ
あらゆるタイプのコンピュータ システムをインストール、展開、使用するときは、セキュリティを常に考慮する必要があります。 Ubuntu の新規インストールは、インターネット上ですぐに使用するのには比較的安全ですが、展開後の使用方法に基づいて、システムのセキュリティ体制をバランスよく理解することが重要です。
この章では、Ubuntu 18.04 LTS Server Edition に関連するセキュリティ関連トピックの概要を示し、さまざまな潜在的なセキュリティ脅威からサーバーとネットワークを保護するために使用できる簡単な対策の概要を説明します。
1.ユーザー管理1.1。 ルートはどこですか?1.2。 ユーザーの追加と削除1.3。 ユーザープロファイルのセキュリティ1.4。 パスワードポリシー1.4.1. パスワードの最小長1.4.2. パスワードの有効期限1.5。 その他のセキュリティに関する考慮事項1.5.1. 障害のあるユーザーによる SSH アクセス1.5.2. 外部ユーザーデータベース認証2.コンソールのセキュリティ2.1。 Ctrl + Alt + Deleteを無効にする3.ファイアウォール3.1.はじめに3.2。 ufw-複雑でないファイアウォール3.2.1. ufwアプリケーションの統合3.3。 IPマスカレード3.3.1. ufwマスカレード3.3.2. iptables マスカレード3.4。 ログ3.5。 その他のツール3.6.参考文献4. AppArmor4.1。 AppArmorの使用4.2。 プロファイル4.2.1. プロファイルの作成4.2.2. プロファイルの更新4.3.参考文献5.証明書5.1。 証明書の種類5.2。 証明書署名要求(CSR)の生成5.3。 自己署名証明書の作成5.4。 証明書のインストール5.5。 認証局5.6.参考文献6. eCryptfs6.1。 eCryptfsの使用6.2。 暗号化されたパーティションを自動的にマウントする6.3。 その他のユーティリティ6.4.参考文献