日経BP書店
日経BPの雑誌へ
キーワードで雑誌の掲載号を検索
検索のヒント
日経BPの書籍へ
キーワードで書籍を検索
検索のヒント
年間購読雑誌の送付先変更はこちら
日経BPの雑誌の年間購読・バックナンバー書籍の購入が簡単にできます。 日経BP書店の利用案内 | その他のサービス |
日経BPの書籍 目次など詳細
|  オススメ  |  新刊一覧  |  ジャンル一覧  |  50音順一覧  |  ロングセラー  |  日経BP書店トップ

「SELinux徹底ガイド」の目次



●目次

第1章 SELinuxの基礎知識    
 Part1 セキュアOSの概要       
  侵入攻撃の危険性とセキュアOS
  侵入攻撃の実態を知る
  なぜセキュアOSが必要なのか?
  セキュアOSのアクセス制御機能
  セキュアOS導入のメリット
  セキュアOSの現状

 Part2 SELinuxの機能 
  SELinuxの特徴
  SELinuxの変遷とコミュニティ
  SELinuxの動作の仕組み
  SELinuxモジュールの機能

 Part3 設定の基本    
  permissiveモードとenforcingモード
  管理者権限でのログイン方法と動作確認
  デフォルト設定ファイル
  基本的な設定言語
  ログに基づいた,最も基本的な設定方法
  マクロ,属性,ファイル・タイプ遷移を活用する

第2章 システム構築・運用の基本操作  
 Part1 システム構築方針    
  構築・設定での留意点
  構築するシステム構成例
  デフォルト設定の概要
  SELinuxの限界

 Part2 ドメインを1から作成する方法:FTPサーバーの設定   
  設定前の準備
  ドメイン分けの方針
  新規ドメイン作成の流れ
  設定作業

 Part3 デフォルト設定のカスタマイズ方法:Webサーバーの設定 
  設定前の準備
  CGIの利用
  Apacheの設定に関するその他の注意点
  設定の仕上げ
  パケット・フィルタリングの設定

 Part4 運用管理方法  
  SSHによるリモート管理
  SSH関連のドメイン遷移
  SFTPを使ったファイル転送
  日常的な運用管理作業

第3章 応用実践テクニック  
 Part1 より高度な運用管理 
  管理用ロールの新規作成
  cronの使い方
  スクリプトを使った定期的なバックアップ
  パッケージの自動アップデート

 Part2 設定のチューニング  
  executeとexecute_no_transの違いを理解する
  設定を見直すコツ
  dontaudit文とneverallow文の使い方
  ログの安全性を高める
  Apacheの設定のチューニング

 Part3 安全性と操作性を追及したセッティング
  管理作業をより安全に行う
  設定作業の利便性を高める
  ネーム・サーバーBINDの設定

第4章 さらに進んだ活用法                
 Part1 SELinuxのインストール方法       
  SELinuxの配布形態
  インストールされる内容
  簡単にインストールする方法
  ソース・コードからインストールする方法
  exec-shieldを搭載したSELinuxを使う

 Part2 構築・運用支援ツールの利用法        
  構築から運用までを支援するSELinux/Aid
  設定の分析機能が充実し,動作が軽いsetools

 Part3 SELinuxをより一層理解する           
  マクロの読解法−m4の書式
  正規表現
  言語設定の補足
  設定ファイルの構造
  オブジェクト・クラスとアクセス・ベクターの一覧
  マクロ・リファレンス
  属性リファレンス
  ログイン設定方法
  トラブル・シューティングのヒント

お問い合わせ | 年間購読規約について | プライバシーポリシー | 日経BP社トップ |
Copyright(C)1995-2003 Nikkei Business Publications., Inc All Rights Reserved.