Red Hat Linux 9: Red Hat Linux カスタマイズガイド
前のページ	第 20章Apache HTTP セキュアサーバーの設定	次のページ

20.2. セキュリティ関連パッケージの概要

セキュアサーバーを有効にするには、少なくとも次のパッケージをインストールする必要があります：

httpd: httpdパッケージには、httpdデーモンとその関連ユーティリティ、設定ファイル、アイコン、Apache HTTP サーバーモジュール、manページ及びApache HTTP サーバーに使用される他のファイルが含まれています。
mod_ssl: mod_sslには、mod_sslモジュールが含まれています。これは、SSL（Secure Sockets Layer）プロトコルとTLS（Transport Layer Security）プロトコルを使用した Apache HTTP サーバーの為の強力な暗号化手法を提供するモジュールです。
openssl: opensslパッケージには、OpenSSLツールキットが含まれています。OpenSSLツールキットはSSLプロトコルとTLSプロトコルを実装するものです。また、汎用暗号化ライブラリも含まれています。

さらに、Red Hat Linuxに含まれるその他のソフトウェアパッケージにもセキュリティ機能が含まれています。(セキュアサーバーが機能するために必要となるものではありません)。

httpd-devel

httpd-develパッケージには、Apache HTTP サーバー include ファイル、ヘッダファイル、及びAPXS ユーティリティが含まれています。この製品で提供されているモジュールの他に、余分のモジュールをロードする予定がある場合、これらの全てが必要になります。 Apache's DSO 機能を使用したセキュアサーバー上へのモジュールのロードに関する詳細はRed Hat Linux 参照ガイドで御覧下さい。

Apache HTTP サーバーにほかのモジュールをロードする予定がない場合は、このパッケージをインストールする必要はありません。

httpd-manual

apache-manualパッケージには、ApacheプロジェクトのApache ユーザーズガイドが HTML形式で含まれています。このマニュアルはhttp://httpd.apache.org/docs-2.0/ でも公開されています。

OpenSSHパッケージ

OpenSSHパッケージは、リモートマシンにログインしてコマンドを実行するためのネットワーク接続ツールのセットです。 OpenSSHツールは、すべてのトラフィック（パスワードを含む）を暗号化するので、ユーザーのマシンとリモートマシン間の通信に対する傍受や接続の乗っ取りなどの攻撃を回避できます。

opensshパッケージには、OpenSSHクライアントプログラムとOpenSSHサーバーの双方が必要とするコアファイルが含まれています。opensshパッケージには、 rcp（マシン間でファイルをコピー）の安全な代替手段であるscpも含まれています。

openssh-askpassパッケージは、OpenSSHエージェントの使用時にパスワードを要求するダイアログウィンドウの表示をサポートします。

openssh-askpass-gnomeパッケージは、GNOMEデスクトップ環境と共に使用できる為、OpenSSHプログラムがパスワードの要求をした時にグラフィカルダイアログウィンドウを表示することが出来ます。GNOMEを実行していて、OpenSSHユーティリティを使用している場合は、このパッケージをインストールする必要があります。

openssh-serverパッケージには、セキュアシェルデーモンsshdのファイルとその関連ファイルが含まれています。セキュアシェルデーモンはOpenSSHスイートのサーバーサイドであり、 SSHクライアントをホストに接続させる場合は、それをホストにインストールする必要があります。

openssh-clientsパッケージには、SSHサーバーとの通信を暗号化するために必要なクライアントプログラムが含まれています。パッケージに含まれるプログラムには、rshの安全な代替手段としてのssh、ftp(マシン間でのファイル転送用)の安全な代替手段としてのsftp、rlogin(リモートログイン用)の安全な代替手段としてのslogin、及びtelnet(Telnetプロトコルを介して別のホストと通信)があります。

OpenSSHの詳細については、第15章と、Red Hat Linux 参照ガイド、及びOpenSSHのWebサイト http://www.openssh.comを参照してください。

openssl-devel

openssl-develパッケージには、各種暗号化アルゴリズムとプロトコルをサポートするアプリケーションのコンパイルに必要な、静的ライブラリとインクルードファイルが含まれています。このパッケージをインストールする必要があるのは、SSLサポートを含むアプリケーションを開発する場合のみです。SSLを使用するだけであれば、このパッケージは必要ありません。

stunnel

stunnelパッケージはStunnel SSLラッパーを提供します。StunnelはSSLによるTCP接続の暗号化をサポートしているため、デーモンのコードを変更することなく、非SSL対応のデーモンやプロトコル（POP、IMAP、LDAPなど）に暗号化機能を提供することができます。

表20-1では、セキュアサーバーパッケージの概要及び、セキュアサーバーをインストールする際に各パッケージがオプションであるかどうかを表示しています。

パッケージ名	オプション(?)
`httpd`	いいえ
`mod_ssl`	いいえ
`openssl`	いいえ
`httpd-devel`	はい
`httpd-manual`	はい
`openssh`	はい
`openssh-askpass`	はい
`openssh-askpass-gnome`	はい
`openssh-clients`	はい
`openssh-server`	はい
`openssl-devel`	はい
`stunnel`	はい

表 20-1. セキュリティパッケージ

前のページ	ホーム	次のページ
Apache HTTP セキュアサーバーの設定	上に戻る	証明書とセキュリティの概要