ユーザー - みる会図書館

1. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

黻 2 アイアウォりレを考える・クライアントは、最終決定した方式での認証情報を含むリクエストを送信ユーザー認証機能を用いるには、サーノヾーの設定ファイル (socks5. conf) の auth 行でユーザー認証方式を指定し、さらに permit 行でそれぞれのルール毎の認証方式を決定する。リスト 3 に示す例では次のような処理が行われる。・ GSS-API に対応する SOCKS5 クライアントは GSS ー A 円での認証を行う・ GSS-API に対応しない SOCKS5 クラ , u , k イアントは、ユーザー名 / パスワード・ SOCKS4 クライアントは認証を行わないユーサー名 / バスワードサーバー側では、デフォルトで / etc / s 。 cks5. passwd に記述したユーザー情報を元に認証を行う。 socks5. passwd には、ユーザー名とパスワードを空白で区切って記述する。 permit u —b,user—c 192. 168.2. USer user—a user—b user—c secret—a secret—b secret—c もし、特定のユーザーのみに限定しト部にユーザー名をコンマで区切ってたい場合は、 permit 行のユーザーリスでの認証を行うマリスト 3 ユーザー認証 auth Ⅱ permit n,u,k ライアント 192. 168.2. 指定する。 SOCKS NS サーバー SOCKS での接続 (TCP) クライアント SOCKS 間の UDP ボート番号の交渉 (TCP) DNS のリクエスト (UDP) 図 2 UDP の中継 ( DNS リクエストの例 ) SOCKS の終了 (TCP) DNS のレスポンス (UDP) DNS 要求処理 (UDP) クライアント側では、ユーザー名とパスワードを環境変数に指定しておく。 % setenv SOCKS5—USER user—a % setenv SOCKS5—PASSWD secret—a GSS-API GS s -API 方式の認証を行うには、 SOCKS サーバークライアント共に GSS - API に対応させる必要がある。アプリケーションの例として、 SOCKS5 附属の rtelnet/rftp を利用するには以下のような手順を踏む。 Kerberos 環境・ SOCKS サーバー、クライアント共に Kerberos の環境を整える・ SOCKS サービス用のプリンシバルを K e r b e r 0 s データベースへ登録 ( SOCKS が使用するサービスプリンシバル名は lib / gss. c で変更できる。デフォルトは rcmd) SOCKS サーバー側・ SOCKS を configuure --with-krb5 でコンパイル後、インストール ( コンパイル過程の途中でつますくかもしれないが、手作業で修正するのも、それほど難しくないはずだ ) ・ SOCKS サーバー設定ファイルに記述 permit k ー 192 . 168.2. クライアント側・サーバー側と同様に SOCKS のクライアント環境をコンパイル、インスト・ kinit コマンドで信任状を取得 beros 環境へのログイン ) 2001 No. 7 BSD magazine (Ker 137

2. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

日本 GN 〇 ME ユーザ会通信まずは GNOME を取り巻くニュースについてです。 GNOME 1 .4 フロジェクト短信日本 GNOME ユーザ会中井幸博 / 翫 nakai@gnome.gr.jp GNOME 1.4 コーディネータチームによって GNOME 1.4 リリーススケジュール案が提出されました。スケジュール案によると、 Beta3, RCI がリリースされたあと、 3 月終わり頃を予定して GNOME 1.4 がリリースされることになります。 GNOME 1.2 がリリースされてだいぶ時間が経ち、これまでなかったアプリケーションや、次期 GNOME 向けとされてきたアプリケーションがかなりできてきたというところでしよう。ファイルマネージャ Naut ⅱ us も統合されます。 GNOMEI. 4 の日本語翻訳状況ですが、中心となる部分では現在 75 % くらいです。 GNOME 1.4 はリリース後も頻繁に 1.4.1 、 1.4.2 ・・・・・とリリースされていくのでどこかのタイミングで翻訳が取り込まれることになります。実際に 1.4 にどのアプリケーションが入るかについての情 http ://gnome—releng.eazel.com/ 報は本語が結構使えるという情報もあります。として紹介されています。 OpenOffice は、 Windows では日できるという理由で、 OpenOffice 製品も GNOME オフィス GTK + /GNOME と異なりますが、 bonobo 経由で使うことがフィス製品と呼ばれるものはだいたい出そろっています。によると、日本語が通るものは少ないものの、世の中でオ http://www.gnome ・ org/gnome-office/ GNOME オフィスの行方関心のある方はこのページの一番最後をご覧ください。 GNOME 1.4 にターゲットを絞って翻訳を行っていきます。て日本語訳の作成を行ってきましたが、 3 月初頭から日本 GNOME ユーザ会では次期 GNOME リリースに向けール Ev 。 lu ⅱ。 n が入るかどうかは微妙なようです。を参照してください。これを見る限りでは、統合メールツ EazeI と Red Hat が提携 GNOME の次期ファイルマネージャの Nau ⅲ us で知られる EazeI は独自のアップデートサービス (EazeI サービス ) を提供するという方針を転換し、 Red Hat と提携して Red Hat のアップデートサービスの中に組み込む予定であることを発表しました。この提携では一見 * BSD とは関係なさそうですが、国際化を完了してグローバルなサービスを展開する予定があるようです。日本国内でもサービスを提供するつもりらしく、 FreeBSD への対応・日本語のサポートについても調査していました。 HeIixC0de が Ximian へ名称変更 GNOME のためのオープンソース企業 HeIixCode が Ximian へ名称を変更しました。この企業は国際化・ *BSD 対応ともに ( 今のところ ) 意識が低いのですが、何かと注目されるので挙げてみました。オープンソースまつり 2 月 10 日 ~ 2 月 11 日に東京秋葉原で開催される、オープンソースまつりに日本 GNOME ユーザ会として出展します。今回の出展ではデモ機も用意していて、盛況の予定です ( 執筆時点では、開催前 ) 。ドキュメント翻訳者・開発者募集中日本 GNOME ユーザ会では、ボランティアで GNOME の翻訳を手伝っていただける方を募集しています。日本語訳はこのユーザ会でしかできないわけではありませんが、ユーザ会にお知らせいただけると本家のリリースの中に取り入れることが可能です。それ以外にも日本語パッチ等の開発作業も行っていますので、開発者やテスターを希望される方もぜひメーリングリスト等を通してユーザ会の活動にご参加ください。日本 GNOME ユーザ会 http://www.gnome ・ g て・ jp/ 2001 No. 7 BSD magazine 233

3. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

プロセスのライフサイクルプロセスが生まれてから死ぬ ( 終了する ) までのライフサイクルは次のようなものだ。プロセスを生み出すのは ( 唯一の例外である pid = 1 の init ( 8 ) を除いては ) 他のプロセスである。生み出す側を「親」、生み出された新しいプロセスを「子」のプロセスと呼ぶ。プロセスを生み出すシステムコールは fo ⅸ ( 2 ) である。このシステムコールは呼び出したプロセスの正確な複製を作り、新しいプロセスは f 。 rk ( 2 ) システムコールが戻った部分から実行を開始する。親と子が互いに区別する唯一の手段は、 fork ( 2 ) は親へは子プロセスの pid を返し、子へは 0 を返すことだけだ。 f 。ⅸ ( 2 ) はプロセスの複製を作るので、アドレス空間の内容は f 。 rk ( 2 ) 直後は親子でまったく同一である。これでは他のプログラムをプロセスとして実行することができないので、実行ファイルから現在のプロセスを初期化して、まったく異なるプログラムを実行するシステムコールが用意されている。これが execve ( 2 ) システムコールである。シェルの動作を例にとって説明してみよう。シェルにコマンドラインを入力すると、シェルはまず f 。 rk ( 2 ) して子プロセスを作る。親プロセスがすることは、子がフォアグラウンドプロセスである場合はただ単に wait ( 2 ) して子の終了を待っことだけである。一方子は親から継承したデータにより現在実行しようとしているコマンドラインを持っているので、 execve ( 2 ) により自分自身をコマンドラインで指定されているコマンドで初期化し、実行を開始する。このときプロセスは生成されないので pid は変化しない。プロセスが終了するのは一 exit ( 2 ) 注 4 システムコールを呼んだときだ注 5 。このシステムコールは決して値を返すことはなく、呼び出したプロセスを終了させる。子が終了ステータスを与えて -exit(2) を呼び出すと、親の wait(2) システムコールが戻って子の pid と終了ステータスが返される。もし親が wait ( 2 ) で子の終了を待っていない場合はどうなるか。終了ステータスを親が必要とする可能性があるので、子はプロセステープル注 6 に残ったままになる。親に wait ( 2 ) された時点で子が使用中のプロセステープルエントリが解放され、子はシステムから完全に消滅する。このように UNIX プロセスの親子関係は通常の生物の親子と違い、子が先に死んでしまうことが多いのが特徴である。しかし、親が子を f 。 rk ( 2 ) した後で wait ( 2 ) せすに終了してしまうこともあり得る。この場合は、親が死んだ時点で生き残っている子の親プロセス ID (parent pid 、 ppid) をすべて 1 にしてしまう。 pid==l というのは BSD が起動するとき一番最初に生成されるプロセス、 init(8) である。 init ( 8 ) は起動時にさまざまな処理をするが、一度 BSD がマルチューザーモードで起動してしまうと特に仕事はなく、ただひたすら wait ( 2 ) で子が死ぬのを待つだけなのである。したがって親に先立たれた子プロセスは init(8) によって wait ( 2 ) されることになる。システムコール先のリニアなアドレス空間 ( 図 1 ) をもう一度見てみよう。高位アドレスがカーネル空間と定義されている。しかしこの空間に対してユーザープロセスからの自由なアクセスを許したのではいろいろな問題が生じる。たとえば、ユーザープログラムのバグによってカーネルそのものや変数が破壊され、システム動作が継続できなくなることなどが考えられる。古い Macintosh ユーザーや Windows 3.1 ユーザーにはおなじみの現象だろう。このため、ユーザープロセスがカーネルにアクセスを行うための特別な方法としてシステムコールが用意されている。これ以外にユーザープロセスがカーネルに何かを伝える方法は存在しない。システムコールが無ければユーザープロセスは正常終了することすらできないのである注 7 。システムコールの実装はプロセッサやアーキテクチャ依存だが、一般には例外処理を発生する命令 ( ソフトウェア例外 ) が使用される。この種の命令は、プロセッサをユーザー ( 非特権 ) モードからカーネル ( 特権 ) モードへ移行させ、カーネル内の特定のエントリポイントへ実行を移す。この特定のェントリポイントへ制御を移すというところがミソで、これにより安全にユーザーモードからカーネルモードへ移行し、ユーザープロセスからカーネル内部を保護しつつもユーザープロセスの要求を処理することが可能となっている。システムコールによってはユーザープログラムから直接呼び出さずに、より高水準な機能を提供するライプラリ関数を通じて呼び出すことが多いもの注 4 通常ユーザープログラムで使用するのは - exit ( 2 ) システムコールではなく exit ( 3 ) ライプラリ関数である。注 5 後述するが、シグナルを受けて終了する場合もある。注 6 プロセステープルはシステム上のプロセスを管理するためにカーネルが持つ、構造体の配列である。注 7 exit ( 2 ) システムコールを使う。これがなければページフォールト等で異常終了するしか方法がない。 020 BSD magazine 2001 NO. 7

4. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

マリスト 20 * BSD ではこれで問題ないのだが、他の UN Ⅸへの移植を考えると問題がある。 POSIX の仕様に従えば、スーパーユーザーの場合はリスト 19 やリスト 20 の方法で setgid 権限や setuid 権限を完全に捨てることができるが、スーパーユーザー以外ではそうではない。その場合、 setgid 権限や setuid 権限を後で取り戻される危険が残るのである。そのような UN Ⅸでは、その危険を避けるために、スーパーユーザーに setuid することが必要になる。その一方で、 * B SD では、スーパーユーザーへの setuid で不必要に危険を増やすことはない。インストールスクリプトを工夫して、 UN Ⅸの種類によってインストール時に切り替えるようにするとよい。どうしても、 setuid や setgid が必要な作業を最初にまとめることができない場合は、 setuid や setgid が必要な作業だけを別プロセスにすることが候補となることもある。ただし、それは一般に難しい作業である。特別な事情がなければ、リスト 19 やリスト 20 の方法に持ち込む方法を考えるのが楽だろう。いずれにせよ、「 setuid や setgid は最小限に」が原則である。 int main(int argv, char *argv ロ ) int fd; fd = open(PATH—OF_SOMETHING, O-RDWR) ; setuid(getuid() ) ; V リスト 21 #include く stdlib . h> void myname (char *Str , size—t len) char s = getenv("USER'i) : if (s ! = NULL) { snprintf (str, len, strC0] = ー \ 0 ー } else { マリスト 22 #include く pwd. れ > #include く unistd. れ> く sys/types. h> #include VOid myname (char *Str , size—t len) struct passwd *Pw; pw = getpwuid(getuid() ) ; if ()w ! = NULL) { snprintf (str , len, name) ; pw- >pw- } else { str [ 0 ] 環境変数を信じるな環境変数は、プロセスを exec する側で任意に設定できる。したがって、環境変数は基本的に信用できないものである。環境変数を検証に使ってはならなし、。たとえば、ユーザー名を調べるために環境変数 USER を使う方法 ( リスト 21 ) は、ユーザー名によってある操作を許すかどうかの判定に使うには適さない。 getuid ( ) とパスワードファイルのアクセスによる方法 ( リスト 22 ) を使うべきである。 082 BSD magazine 2001 NO. 7

5. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

。 BSD プログラミングの基礎概念原寛 /Kan Takahara プロセスのコンテキストを復帰させるどのようなシステム上であってもププロセスことで実現している注 2 。このようにカログラムの動作環境を理解しなければーネルがプロセス切替をユーザープロプログラムを書くことはできない。プセスから隠しているため、各プロセスますはユーザーランドプログラミンログラムの動作環境はオペレーティンは他のプロセスの動作には影響をうけグの中心的概念とも言える「プロセス」グシステムやライプラリによって規定についてみていこう。「プログラム」とず、独立した動作が可能となっている。される。したがって BSD 上でプログラなお、各プロセスはプロセス ID (pid) は、実行中であろうが実行していなかム注 1 を書くためには、 BSD が提供するろうがプログラムである。紙や磁気テと呼ばれる整数値で識別される。プログラム動作環境を理解することがープなどの上に記録されているプログ必要となる。では、 BSD のプログラムプロセッサレジスタ動作環境の基礎概念を構成する要素をラムも、メモリ上のコンパイル済オププロセッサレジスタとは、プロセッジェクトプログラムもプログラムであみていこつ。サ自身が持つ高速・小容量なメモリのなお本稿では、 UN Ⅸ系 OS の標準言る。メモリに読み込まれていても、デことである。少量のデータを高速にアイスク上にファイルとして保存されて語である c 言語を使用してプログラミクセスするために使用される一般レジいてもプログラムの「何らかの方法でングすることを想定している。スタのほか、実行中の命令アドレスを実行可能」という性質は変わらない。表記保持するプログラムカウンタ、算術演つまり、何らかの方法でコンピュータ算結果が満たす条件などを保持するスによって実行可能な命令の列であり、テータスワードなども含まれる。静的な概念である。本稿では BSD のオンラインマニュア BSD では c 言語等の高水準言語でプル (man pages) にエントリがあるシスこれに対して「プロセス」とは実行ログラムすることが多いので、プログ中のプログラムであり、「コンテキスト」テムコール名、コマンド名等についてラマが意識する必要はあまりない。と呼ばれる動的な属性を持つ。コンテは "entry(sect)" という UNIX 標準表記をキストとは言ってしまえばプロセッサ採用した。ここで "entry" は man pages のプロセスのアドレス空間 "fork" など ) 、レジスタの内容とプロセスのアドレス工ントリ ( たとえば " ls " BSD では、 OS が個々のユーザープロ "sect" は man pages のセクションを小す。空間イメージの対である。セスに独立したリニアでフラットな仮 BSD はプリエンプテイブマルチタスたとえば " ls ( 1 ) " 、 " f 。ⅸ ( 2 ) " など。これら想アドレス空間を提供している。ク OS であり、ユーザープロセスの都合の man pages を参照するには man コマンで「リニアでフラット」と言っているとは基本的に無関係に複数のプロセスドで "man 1 ls" や "man 2 fork" のようにのは 1 次元のアドレス空間という意味を切り替えてタイムシェアによってマ参照したいものの前にセクションを指で、セグメントなどに分かれていないルチタスクを実現している。このプロ定する。ことを意味している注 3 。つまり、テキセス切替は、まず実行中のコンテキススト ( コード ) 領域へのポインタとデトを退避し、次に退避してあった別の注 1 本稿ではユーザーランドプログラム、つまりカーネルとリンクされカーネル内部で動作するデバイスドライバやファイルシステムなどではなく、ユーザープロセスとして動作するプログラムについてのみ取り扱う。また、プロセッサが直接実行可能なバイナリプログラムに限定する。注 2 とロで言うのは簡単だが、実際は大変複雑な処理を行っている。 018 BSD magazine 2001 NO. 7

6. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

2 アイアウォりレを考えるう。ただし、内部サーバーである SMTP サーバー ( B ) からの任意の宛先のメール配送要求は受け付けるようにする。外向けの MX レコード ( 外部向けに公開する ) DNS の MX レコードを使って、内部ネットワーク宛のメールは、必ず、いったん、 SMTP サーバー ( A ) に送られるようにする。ユーサーアカウント SMTP サーバー ( A ) の役割の 1 つは「メールを転送する」である。 SMTP サーバー (A) には、内部ネットワークのユーザーのアカウントを作ってはならない。 SMTP サーバ—(A) はあくまで、内部宛のメールを内部サーバーに、外部宛のメールを外部サーバーに、転送する役割を持てばよい。内部の SMTP サーバー ( B ) にユーザーのアカウントを作成し、必要に応じて、 POP や IMAP などのサービスを提供するとよい。内部のメールサーバーの設定すべてのメールを SMTP サーバ—(A) に送信するように設定する。また、メールアドレスなどの書き換えを行う。たとえ ( よ、 user@host.my.domain = > user@my.domain といった書き換えを行う。こうすることで、メールアドレスの混乱を防ぐことができる。外部からメールを送信する場合は、 user@my. domain で送信し、 my. domain 宛のメールを SMTP サーバー ( A ) で受け取るようにする。また、内部のホスト名などの情報の漏曳も防ぐことができるだろう。内部情報の漏曳を防ぐためには、 SMTP サーバー (A) で、 Message-Id: などのヘッダを付け直すなどの作業も必要になるだろう。補足意のポート番号を使用する。ート番号を、送信側は 1024 番以上の任 POP(POP3) では、受信側は 110 番ポコルである。ルスプールの処理を行うためのプロト POP とは、 SMTP で配送されたメー概要 POP (post Office Protocol) か伐に皿つ。供したいといったときには、 fetchmail めてひとつのサービスとして内部に提クにあるメールサービス ( POP ) をまとたメールサービスと、外部ネットワーの場合に、内部ネットワークに用意しービスを行うことは推奨できない。そ合の接続形態では、外向けにメールサレスが動的に割り当てられるような場外部ネットワークとの境界の 1P アド SMTP サーバ実際の運用 pop サーバーには、外部のネットワーー (B ) に用意する。この pop サーバーは内部ネットワークのワークの pop サーバーへの接続を許可じことが多い。このため、外部ネットワードは、端末認証のパスワードと同通常の場合は平文で流れる。このパス POP のユーザー認証のパスワードは POP のパスワード [ 注意すべきこと ] 設定しない。て拒否」となっているので、実際には、ルータ B の外→内は「デフォルトですべルタリングは以下のように設定する。クから接続できないようにする。フィする運用方針をとる場合は、盗聴されると危険であることをユーザーに意識してもらっておくほうがのぞましいだろう。通常の手順の接続以外に APOP と呼ばれる手順で POP サーバーに接続する方法がある。 APOP では、チャレンジアンドレスポンスによる認証のため、平文のパスワードが流れることはないため通常の手順に比べると安全である。また、認証後のメール操作 ( メールの取り出し ) は、平文のまま流れることを補足しておく。 POP サーバーの配置 POP サーバーを DMZ ネットワークに配置してはならない。 DMZ ネットワークにメールスプールを用意するためにューザーアカウントを用意することになり、このユーザーアカウントを踏台にして、内部ネットワークを攻撃される可能性があるからである。 HTTP (Hyper Text Transfer protocol) HTTP とは、 WWW サーバー上のウエプページをクライアントである web プラウザ転送するためのプロトコルである。 HTTP では、送信側は 1024 番以上の任意のポート番号を使用し受信側は、多くの場合、 80 番ポート番号を使用する。 HTTP サーバーは、同じホストで複数起動できるようになっており、また、一般ユーザー権限で実行できるようになっているため、受信側のポート番号は、 1024 番以上のポート番号になる可能性がある。一般に広く用いられているのは、 81 、 8000 、 8080 番等である。 H 丁 P プロキシサーバーは、クライアントからの HTTP 接続要求を受け、 HTTP サーバーへの接続の代理接続を注 1 squid という HI 丁 p プロキシ兼キャッシュサーパーのデフォルト設定が、 3128 番であるため。 2001 NO. 7 BSD magazine 119

7. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

U S\ N E S S B S D 〇 O F O P E N S O U R C E R E P O R T 工ー・アイ・ソフト WXG fo 「 Linux/FreeBSD Ver 1 .0 宿を日本語処理技術の研究・開発のために提供 MS - DOS や Windows 上で人気の高い日本語入力ソフトウェアである WXG の Linu F 「 eeBSD 版が、工ー・アイ・ソフト / セイコーエプソンが共同で行っている Web 「 e 言葉」上で公開された。これは、「 e 言葉」に集うユーザーとともに新たな日本語処理技術の研究・開発を行うための試みのひとつであるという。このユニークな試みについて、長野県松本市のエー・アイ・ソフト本社を訪ね、お話を伺った。のを作ろうということになったわけで言葉」は、日本語処理を研究するため編集部 : WXG for Linux/FreeBSD を開す。 FreeBSD に関していえば、正直なのコミュニティとして機能する / させる発された経緯について、伺いたいのでところ最初は対応予定には入っていなことを目的にしているので、あくまですが。も議論のための材料として提供していかったんですけれども、社内で松本 : もともとは Linux が話題になっるというスタンスなんです。版とい FreeBSD を使っている人間がいまして、たときに、もしかしたらパッケージビう名前がいいかどうかは別にして、普ジネスがあるかもしれないということソースを見せたら移植してくれたと通の製品化とは違うものだという点をで、市場調査という意味合いがありま編集部 : 現在 web で公開されているもご理解いただきたいと思います。した。あと、正直なところ IME のパッのは版ですが、今後の予定はどのよ編集部 : つまり、「 e 言葉」上で WXG ケージビジネスというのはもう苦しくうになっているのでしようか。のユーザーとともに新しい日本語処理なっている、という認識もありました。技術について、研究・開発を行いたいただ、日本語処理の基礎技術はこれか松岡 : 弊社では、基本的に〃などを公開した場合は製品を前提にしているんということですね。そのために必要でらいろいろなプラットフォームで必要あれば、 WXG の辞書の構造ですとか、になるだろうということで、 Linux などですが、これは例外中の例外でして、ユーザーインターフェイスを作成するに移植するということがはじまったわ製品化することすら決まっていません。けです。それが今から 1 年半前ですね。 WXG for Linux/FreeBSD は、弊社のために必要な情報を公開していただけ web サイトの「 e 言葉」というところで、るのでしようか。いわゆるユーザーインターフェイスを鈴木 : 一応検討はしていますが、具体こは研究開発作るような工数はなかったので、ひと公開されていますが、的にどうするかはまだ計画中です。をするためだけのサイトなんです。「 e つの選択肢として " かんな " 互換のも写真 2 工ー・アイ・ソフト株式会社開発部課長松本茂之 166 BSD magazine 2001 No. 7

8. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

2 アイアウォりレを考える HTTP'S ケット (setup & establish (d) を許可・サーバー ( A ) (port 80 ) から外部ネットワーク ( port > = 1024 ) への HTTP バケット応答 (established) を許可内→外のコネクション・サーバー (A) ( p 。 rt > = 1024 ) から外部ネットワーク ( port 80 ) への HTTP ノヾケット (setup & establish (d) を許可・外部ネットワーク ( p 。 rt80 ) からサーバー (A) ( port > = 1024 ) への HTTP バケット応答 (established) を許可 [ 注意すべきこと ] HTTP サーバーへの攻撃 HTTP サーバーへの攻撃として考えられるのが、ファイルのアップロードや不正な CGI の実行による攻撃である。こういった攻撃に対しては、バケットフィルタリングだけでは、防御に限界がある。このため、 HTTP サーバーのセキュリティに関する設定で防御することが必要になる。また、 CGI に関しては、内部で作成した CGI が不正な処理を行わないか、などの注意が必要だ HTTP サーバーの運用レベルでのポリシー作成も必要になるだろう。リレープロキシ攻撃外部ネットワークからの HTTP サーバーあるいは HTTP プロキシサーバーへ向けて、プロキシ接続をするという攻を行う際に、あたかも、この内部ネッ撃がある。この攻撃は、悪意ある接続トワークからの接続であるかのように見せかける攻撃である。 DMZ にプロキシサーバーを用意する場合は、外部からプロキシサーバーを利用できないように、バケットフィルタリング、あるいは、プロキシサーバーのアクセスコントロールで設定するとよい。 HTTP クライアントへの攻撃 HTML に埋めこまれた JavaScript や VBScript などによるプラウザのセキュリティホールをついた攻撃が考えられる。これらの攻撃に関しては、 DMZ のプロキシサーバーでスクリプトを除去するか、あるいは、内部ネットワークのユーザーにスクリプトの実行をしないようなプラウザの設定を教育するかのどちらかである。 TELNET TELNET とは、端末ログインのためのプロトコルである。 TELNET では、受信側は 25 番ポート番号を、送信側は 1024 番以上の任意のポート番号を使用する。 TELNET を用いたの端末ログインでは、端末認証や端末操作などのすべてのプロトコル上を流れるデータは平文のまま流れる。このため、 TELNET でログインしたユーザーを踏台にして、内部ネットワークへ攻撃される可能性が高い注 2 。こうした理由から開発された、端末認証や端末操作などのプロトコルデータの暗号化をした端末ログインのプロトコルが SSH である。端末ログインにマリスト 1 1 telnetd telnetd telnetd TELNET サービスを行うマシンの /etc/hosts. 訓0W admin@192.168.1.0 / 255.255.255.0 : a110W 127.0.0. 1 : a110W ALL : deny は、 SSH を使うことを推奨する。このため、重要なマシンは、 inetd. conf から telnet の行をコメントアウトしておいて、使用できないようにしておくのがよい。実際の運用ルータ A の外→内は「デフォルトですべて拒否」となっているので、バケットフィルタリングルールを特に設定する必要はない。また、 DMZ ネットワークに配置するマシンの inetd. conf から telnet の行を念のためコメントアウトしておく。ルータ B の外→内は「デフォルトですべて拒否」となっているので、バケットフィルタリングルールを特に設定する必要はない。また、ある管理権限を持っユーザーだけは、 DMZ のネットワークのマシンに内部ネットワークから TELNET 接続したいという場合には、 TCP Wrapper を用いるとよい。 TCP wrapper の設定は、リスト 11 の通りである。また、同時に、 TELNET クライアントの側には、 identd などのサービスを起動しておく必要がある。以上のようなユーザーも含めた端末認証を行いたい場合に、特別な理由がないかぎり、 TELNET プロトコルを使用しないで、 SSH プロトコルを用いて公開鍵方式を用いたユーザー認証による端末ログインをするほうがよいだろつ。 FTP (File Transfer protocol) FTP とは、ファイル転送のためのプロコトルである。 FTP プロトコルでは、通常の場合、 2 つの接続が必要となる。これらの 2 つの接続は以下の通りであ注 2 もちろん、 TELNET で管理者権限に su した場合などは、もっての他である。る。 2001 NO. 7 BSD magazine 121

9. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

2 アイアウォりレを考える・サーバー環境 % make server # make server . 1nsta11 ・クライアント環境 % make clients # make clients . install ・ライプラリ環境 ( クライアント側はインストールしておいたほうがよい ) ( スタティックリンクライブラリ ) % make 1ib # make 1ib . install ( 共有ライプラリ ) % make shlib # make shlib . install SOCKS サーバーの設定設定ファイル SOCKS サーバーの設定は /etc/socks5. conf で行う。リスト 1 は、内部ネットワークからインターネットへの接続を行うための設定例である。図 1 のようなネットワークでは、この設定をベースとして、各サイトの環境に合わせてルールを適用してゆくことになる。インターフェイス複数のネットワークとの接続を持っ場合は interface 行で、ネットワークがどのインターフェイスの先にあるかを設定する。 interface に続いて、ホスト / ネットワークアドレス、ポート番号、インターフェイスアドレスの順で指定する。リスト 1 では、 192.168.2.0 / 24 、 192.168.3.0 / 24 は内部ネットワークとし、その他のネットワークは、インターネット側に存在することを指定している。アクセスコントロールアクセスコントロールは permit/deny 行で行う。デフォルトでは、すべての中継は禁止されており、許可したいルールを permit 行で指定する。明示的に禁止したいルールは deny 行で指定する。 permit/deny に続いて、条件となる 7 つの項目を指定する。・コマンド ( 通信の種類 ) k: GSS-API u: ユーザー名とパスワードによる n : 認証なし・認証方法 t: traceroute p: P1ng u : UDP b: bind C : connect ・始点アドレス [ 1 , 1024 ] : 1 ~ 1024 サービス名またはポート番号・始点ポート始点アドレスと同じ点アドレス client. example.jp: ホストそのものレス 192.168. : 192.168. で始まる IP アド 192.168.12. Ⅳ 255.255.255.0 : ネットべて . example ・ jp: example.jp ドメインす ( 1024-6000 ) : 1025 ~ 5999 始点ポートと同じ・終点ポートマリスト 1 socks5. conf ・ユーザーリストユーザー名 - " はすべてにマッチすることを意味する。また設定は上から順に読まれ、最初にマッチしたものが有効となる点に注意する。 SOCKS サーバーの起動 Iibsocks5. conf で行うか、または環境変 SOCKS クライアントの設定は / etc / SOCKS クライ、とトの設定 set SOCKS5_BINDINTFC 192.168.2.1 ( 設定ファイル ) socks5 —b 192 .168.2. 1 ( コマンドライン ) もしくは設定ファイル内で設定する。には、コマンドラインで指定するか、トワークインターフェイスを限定するまた、 SOCKS のために割り当てるネッのユーザーで起動するなど調整を行う。セキュリティを高めるには、 root 以外 TCP の 1080 番で待機状態となる。よりサーバーが起動すると、標準ではらは単純に実行するだけである。インストールされ、コマンドラインかきる。標準では /usr/local/bin/socks5 にト ) と inetd 経由で動作させることがで受け持つ。デーモンモード ( デフォル SOCKS サーバーは socks5 コマンドが auth interface interface interface permit permit 192.168.2. 192.168.3. 192 .168.2. 192.168.3. 192.168.2. 1 192. 168.2. 1 a. b . c . d 2001 No. 7 BSD magazine 135

10. BSD magazine No.7 プログラミングをはじめよう! ; ファイアウォールを考える

フロジェクト短信 KDE 短信 KDE 20.1 リリースるというのは嬉しいですね。具体的な手順や設定について雑になっていますが、フォントのふちが滑らかに表示され Qt にもパッチを当てなければならないなど、多少手順が複るようになりました。 XFree864.0.2 をインストールして、なんとなんと、 KDE でアンチェイリアスフォントが使え KDE でアンチェイリアス ! ? ん。を読む頃には KDE2.1 がリリースされているかもしれませ Beta2 がリリースされていますので、読者の方がこの記事なお、この原稿を書いている時点ですでに KDE 2.1 チのページをチェックしてみてください。よっていくつかパッチが必要ですので、時々 JKUG のパッいても改良が進んではいますが、日本語で使う場合は例にりの互換性問題がいくつか解決されています。国際化につくつか修正されたほか、 KMail や KNode のネットワーク回す。バグフィックスについては、クラッシュするバグがいすが、 KDE 2.0.1 にはちゃんと含まれるようになっていまッセージは残念ながら KDE2.0 には間に合わなかったのでセージの翻訳の追加と、バグフィックスです。日本語のメた。このリリースでの主な変更点は、ドキュメントやメッの 2000 年 12 月 5 日にはもう KDE2.0.1 がリリースされまし KDE2.0 がリリースされたばかりですが、その約 1 か月後 http : //www.xfree86.org/Nkeithp/render/ http://dot.kde.org/976188122/ は、次の web ページを参照してください。アンチェイリアスはすでに可能になっています。ただし、わっているわけではないようですが、テキスト描画の際の透明に見せる機能を追加するもので、まだ完全に実装が終すでに表示されている色と混ぜ合わせて表示することで半独自の拡張が含まれています。これは画面に描画する際に XFree86 4.0.2 には X Rendering Extension という XFree86 使えば大丈夫です。ら取り出すように書いてありますが、今は XFree86 4.0.2 を発している最中に作成されたものなので XFree86 を cvs かこのページは Keith Packard 氏カ Render Extension を開日本 KDE ューザ会幹事咼木ラ享司 / - J Ⅲ加 g / j-takagi@kde.gr.jp にアップグレードしておくと良いでしよう。バイナリの両方のレベルで互換性がありますので、最新版解消されたりしています。 Qt2.2.1 以降のものはソースとれたり、日本語印刷 (postscript 出力 ) に関する不具合が取り込まれて、日本語フォントの自動選択機能が改良さとなっています。 Qt 2.2.4 には JKUG の井上さんのパッチがすが、バグ修正などが行われて、現在の最新版は Qt 2.2.4 KDE 2.0.1 がリリースされたときには Qt2.2.2 だったので Qt 2.2.4 リリース加してみてはいかがでしようか Accessibility ML も始まりましたので、興味のある方は参て一歩前進ですね。 KDE project の本家のほうでは KDE からも利用できるようになれば、 AccessibiIity に関したりもできるようにするとのことです。これが実現してドバックしたり、プログラマが音声でユーザーをガイドしトの読み上げ機能によってユーザーの入力を音声でフィーるようにしようとしていることが発表されました。テキス声認識工ンジンを使って Qt のアプリケーションを操作できさて、このたび IBM と TrollTech が組んで、 ViaVoice の音のはご存知の方も多いでしよう。 Wind 。 ws でもユーザー補助という形でサポートされている声入力をサポートしたり、といったことで実現します。を大きく表示したり、あるいは手カ坏自由な人のために音を表します。具体的には、目が不自由な人のために文字わち、体の不自由な人でもコンピュータを操作できること、すが、ユーザーインターフェイスの分野では誰でも、すな Accessibility を単純に訳すと「アクセスできること」で AccessibiIity とはになります。アプリケーションでもフォントのアンチェイリアスが可能を行うのは Qt の仕事なので、 Qt を修正するだけで KDE のばなりません。 KDE の場合は、 x の API を呼び出して描画ライプラリの API を使って描画を行うように修正しなけれクライアント側のアプリケーションも新たに導入された Xft 232 BSD magazine 2001 NO. 7