最低限このサービスだけは最新バージョンを追いかけよう
「古いバージョンでも取りあえず動けばよいのではないか?」。そんな考えではセキュリティホールを突かれてしまい,NewsやSecurity How-Toで「PS2Linuxがクラックされスパムが出回る」などと報じられてしまうかもしれない……。このため,セキュリティホールが騒がれがちな次のサービスは,最低限最新版のソースからコンパイルするべきだ。これは,何もPS2 Linuxだけに当てはまることではない。
・Apache(Webサーバ)
・OpenSSH(セキュアシェル)
・BIND(ネームサーバ)
PS2 LinuxのシステムDVD-ROMに収録されているRPMのバージョンと2001年7月16日現在,インターネットで公開されている最新バージョンを比較してみた。
■PS2 Linux付属のRPMと最新ソースバージョン
|
PS2 Linux RPM |
最新版 |
Apache |
1.3.14 |
1.3.20 |
OpenSSH |
2.3.0p1 |
2.9p2 |
BIND |
9.0.0-2 |
9.1.3(8.2.4) |
Apacheはすでに1.3.14でのセキュリティホールが報告されているため,使用すべきバージョンではない。OpenSSHの2.3.0も同様だ。「日本のLinux情報」ページなどをチェックして,日ごろから注意しておこう。
ここで興味深いのは,BINDのみ現在一般的な8.2.x系のバージョンではなく9.0.0が収録されている点だ。9.xの特徴は,IPv6のサポートが筆頭に挙げられるが,設定ファイルの記述方法も8.x系とは異なるため注意が必要である。いずれにせよ,9.0.0でもセキュリティホール報告があった場合やこれからの頻繁なバージョンアップにはついていけないため,ソースからのコンパイルを行うべきだ。
ここでの構築環境
今回の記事では,自宅でダイヤルアップルータを利用している人がPS2でホームページを公開し(Apache),出先からログインができて(OpenSSH),動的IPでもこれが自分のホームページアドレスだと言えるよう外部に公開できるまでの手順を解説する。
※ 以後の具体的なコマンド操作については,コマンドプロンプトの意味が次のようになっている。「$」から「#」の変わり目では,「su」と入力してrootログインしている操作を意味する。
$ …… 一般ユーザー
# …… スーパーユーザー(root,管理者権限)
またここでのLAN環境では,次のようにIPアドレスを割り振っているものとして解説する。
PS2サーバ |
192.168.0.200 |
ダイヤルアップルータ |
Windowsマシン |