[代表:今井 淳二]
2002/10/31
Security Working Gruop(以下セキュ部)の人々が日々しなければならないことは,
の3点である.
以下それぞれについての詳細を記す.
各サーバ管理者,セキュ部構成員は各々担当するサーバマシンにおいて sudo ユーザ登録をし,
sudo コマンドを用いて日常の管理作業を行う.
できる限り均等に人数を配分し,部屋ごとの負担の差を減らす努力をする.
セキュ部代表は全てのサーバにおいて sudo ユーザ登録を行う.
また,参加者の中で希望する者がいた場合,サーバ管理者の判断で sudo ユーザに追加してよい.
sudoers のリストを運営部に提出する.
基本的には“朝最初に来た参加者が電源を入れて,夜最後に帰る参加者が電源を切る”という方針でいく.
sudo 権限を持つ者が"一人"も"すぐに"学校に来ることができない状態のサーバを稼働させてはならない.
192.168.aaa.bbb
aaa:部屋ごとで指定
(808→80,907→92,914→91,1014→100,1108→110)
bbb:基本的には好きな数字(2〜254)で,重ならないようにする.
サーバ管理者及びセキュ部構成員は自分の管理するマシンに,
誰がつないでいるか,そのローカルアドレス,クライアントマシンのMAC アドレス
を把握していなければならない.
それらの情報はまとめて運営部へ提出する.
ログは
# sudo -s
# less /var/log/messeges
# less /var/log/secure
# less /var/log/iplog
等で異常がないかをチェックしてください.
保存に関しては,
logrotate で12週間保存するように設定し,
週1回,/var/log/ を アーカイブにまとめて圧縮し,専攻wwwサーバ に保存する事とする.
方法はこちらです.
各部屋ごとでローテーションを組み,割り当てられた期間は責任を持って仕事を行う.
例えば以下のホームページをチェックする.
Linux 関係のセキュリティ情報
Vine Linux Home Page
日本Linux協会
Microsoft Internet Exploler の情報やら各種 Virus 情報
http://dairynews.yahoo.co.jp/fc/computer/ie_outlook/
毎日チェックする事.
以下のコマンドでできます.
# sudo -s
# apt-get update
# apt-get upgrade
Vine Linux はパッケージのアップデートがそんなに早くないので,
apt でアップグレードされない場合はその他の方法を使う事を検討しましょう.
(rpm を使うとか,ソースを持ってくるとか....)
セキュ部ML(posty-security@ep.sci.hokudai.ac.jp)を Vine Linux のユーザML(vine-users@linux.or.jp) に登録する.
質問/苦情等はこちら(posty-security@ep.sci.hokudai.ac.jp)に御願いします.
更新日 2002/10/31(今井 淳二)