Linuxサーバの構築・運用に最低限必要なセキュリティの知識の学習に最適な教科書
LPI-Japanは、Linux/OSS技術者教育に利用していただくことを目的とした教材「Linuxセキュリティ標準教科書」を開発し、無償にて公開しています。
Linuxは、多くのシステムにおいてサーバOSとして採用されるようになり、社会における重要な位置を任されるOSへと成長しました。同時に、標的型攻撃をはじめとしたサイバー攻撃は年々高度化しており、Linuxシステムにおいても高いセキュリティレベルの確保、またセキュアなLinuxシステムを構築することのできるスキルを持った人材の育成は優先度の高い課題の一つとなっています。本教材は、Linuxにおけるセキュリティを学習・再認識するために最低限必要となる知識を体系的にまとめた内容となっています。本教材が教育機関や企業研修でのLinux/OSSにおけるセキュリティ教育の質向上の一助となれば幸いです。
セキュアなシステム設計・サーバ構築のスキルを認定する「LinuCレベル3 303試験(LinuC-3 303 Security Exam)」の内容の学習にも役立つ内容となっています。
本教材は試験対策教材ではありません
構成
- 1章 はじめに ~セキュリティに関わる問題の原因と対策~
- 2章 Linuxサーバにおけるセキュリティ基本チェック
- 3章 iptablesによるパケットフィルタリング
- 4章 SELinux
- 5章 ACL
- 6章 OpenSSHによるサーバアクセスと、サーバ管理
- 7章 セキュリティツールによる改ざん検知と侵入検知
- 8章 セキュリティスキャンツールによる脆弱性のチェック
- 9章 WEB サーバ(apache)におけるセキュリティ
ライセンス
本教材の著作権は、特定非営利活動法人エルピーアイジャパンに帰属します。
All Rights Reserved. Copyright© LPI-Japan.
本教材は、クリエイティブ・コモンズ・パブリック・ライセンス「表示 - 非営利 - 改変禁止 4.0 国際 (CC BY-NC-ND 4.0)」の下に提供されています。
表示
本教材は、特定非営利活動法人エルピーアイジャパンに著作権が帰属するものであることを表示してください。
非営利
本教材は、非営利目的で教材として自由に利用することができます。商業上の利得や金銭的報酬を主な目的とした営利目的での利用は、特定非営利活動法人エルピーアイジャパンによる許諾が必要です。ただし、本教材を利用した教育において、本教材自体の対価を請求しない場合は、営利目的の教育であっても基本的に利用できます。その場合も含め、LPI-Japan事務局(TEL:03-6205-7025 E-Mail:info@lpi.or.jp)までお気軽にお問い合わせください。
※営利目的の利用とは以下のとおり規定しております。
営利企業または非営利団体において、商業上の利得や金銭的報酬を目的に、印刷実費以上の対価を受講者に 請求して当教材の複製を用いた研修や講義をしたり、書籍販売等を行い利益を得ること。
改変禁止
本教材は、改変せず使用してください。ただし、引用等、著作権法上で認められている利用を妨げるものではありません。本教材に対する改変は、特定非営利活動法人エルピーアイジャパンまたは特定非営利活動法人エルピーアイジャパンが認める団体により行われています。フィードバックは誰でも参加できるWikiサイトとメーリングリストで行われていますので、積極的にご参加ください。
コミュニティ
本教材は技術動向への対応を目的に、随時アップデートを行います。内容についてのご質問・ご意見、誤植のご連絡は下記のWikiサイトにお願いします。また標準教科書に関する質問や情報交換などはSlack上で行なっています。
Linuxセキュリティ標準教科書Wikiサイト
正誤表やバージョンアップのベータ版などが掲載されています。
Linux標準教科書シリーズ 情報交換(Slackチャンネル)
標準教科書シリーズの情報交換はSlackチャンネルで行っています。参加を希望する方は下記URLから手続きをお願いします。
>Slackチャンネル参加手続き
お問い合わせ先
特定非営利活動法人エルピーアイジャパン(LPI-Japan)事務局TEL:03-6205-7025
E-Mail:info@lpi.or.jp