[orca-tech:01150] Re: ORCA SECURITY

[Kenshi Muto <kmuto@xxxxxxxxxx>]

武藤＠Debianぷろじぇくとです。

At Mon, 10 Nov 2003 11:10:07 +0900,
yoshient@xxxxxxxxxxx wrote:
> Linuxでは、Bastille & H+BEDV Antivirusでほぼ
> 完璧に近く、侵入が防げると成書にありました。

「完璧」という言葉には用心したほうがいいですね。
内容を正確に理解している人が設定すれば完璧に近いものにはなるでしょうが、
誤ったあやふやな知識で進めると、設定ミスによってよりヒドい状態になるこ
ともあります。

> Debianでも、同様に考えてよろしいでしょうか？

さぁ。インストールすることに知識を得ることとして損はないかもしれません
が、よほどの事情でDebianマシンをインターネットに直結しているのでもない
限りはあまり効果があるとは思いません。やってみることには価値はあるかも
しれませんが。

それよりも、

・ハードウェアルータを使って、そのルータで外部からの侵入を防ぐよう適切
  に設定する
・ORCAマシンはORCAの作業だけにしか使わない(メールサーバだのなんだのを
  やらない)
・ORCAマシンとルータで構成されたLANには、別のマシンをつなげない
・ORCAマシンとルータは部外者がいじれないようにする

あたりをやっておけばそこそこ安全にはなるのではないですかね。

> ORCAでは、apt-linesにSecurity Updateが入って
> います。

security updateはセキュリティを強化するadd-onというわけではありません。
既存のリリース済みパッケージに対するsecurity問題の修正です。

> これと、上記のツールがコンフリクトを起こすかは
> まだ、経験していませんが、如何でしょうか？

まぁとりあえずやってみて、コンフリクトが起きたら、経験者になれるのでは。
-- 
武藤 健志＠Debian/JPプロジェクト   (kmuto@xxxxxxxxxx, kmuto@xxxxxxxxxxxx)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)