Red Hat Linux Security and Optimization (redhat PRESS)

   セキュリティはネットワークに接続されたコンピュータの至上命題になりつつある。人間のすべてが善人でも聖人でもない以上、世界中の誰かは積極的にわれわれのコンピュータに侵入し、悪意ある行動を働くことを考えているのである。Linuxはサーバー用OSとして普及しており、攻撃の矢面に立つ場面は今後ますます増えていくだろう。

   本書はRedHatのパフォーマンスチューニングとセキュリティについて述べたものだ。前半部ではパフォーマンスチューニングとしてファイルシステムやカーネルといったシステムそのもののチューング、ApacheやSendmailといったインターネットサービス、NFSやSambaといったネットワークサービスのチューニングについて解説している。チューニングでは、システム、ネットワークともにハードウェアに依存する部分が大きいため、本書でもある程度の体系的な情報を記載している。詳しい製品までは立ち入っていないが、概要は十分つかむことができるだろう。

   後半部では、セキュリティの話題を扱っており、カーネルやファイルシステムのセキュリティのほか、PAMやSSL、Xinetdを利用したシステムのセキュリティ、Webサーバー・DNSサーバー・メールサーバーといったインターネットサービスのセキュリティとSamba・NFSのセキュリティを解説している。いずれも現在明らかになっているクラッキング手法にもとづいた情報を展開しており、また管理者がとるべきセキュリティの指針がはっきり示されているので、単なるソフトウェアの設定にとどまらず運用管理の情報も得ることができるのが魅力だ。また独立してファイアウォールの解説も行っており、Linuxを利用したファイアウォール構築にも役立つだろう。

   ひと口にセキュリティといっても、ハードウェア、ソフトウェア、運用管理と、押さえるべき範囲は非常に広い。本書はLinuxにおけるセキュリティ技術を広く扱っており、それらを実用レベルで学ぶことができるのが魅力である。Linuxサーバーの管理者で、セキュリティについてよく知らないと感じている方は利用してみてはいかがだろうか。（斎藤牧人）