インターネットサーバ構築目標と運用ポリシー

インターネットサーバ構築目標と運用ポリシー

インターネットサーバは不特定多数にサービスを提供します。このため、悪意を持った攻撃者を想定してあらかじめ対抗処置を施す必要があります。
- 提供サービスを限定し、そのサービスの設定やデータが悪意を持った者に改竄されないような運用ポリシーが必要です。
構築するサーバの [使用者] は3タイプに分類します。
- [システム管理者] は1人だけです。システムのメンテナンスを担当します。唯一 root になることができます。
- [web 管理者] は1人だけです。代表 web ページと ML のメンテナンスを担当します。システム設定変更はシステム管理者に依頼します。
  - [システム管理者] [web 管理者] いずれも私のことですから、まとめて [システム管理者] 1人にしてもよいのでは？
  - [システム管理者] はたまにしかログインせず、[web 管理者] は頻繁にログインします。
  - [web 管理者] として不正ログインされても、失うデータは Web コンテンツくらいです。
  - [システム管理者] として不正ログインされても、root になるには更に別のパスワード破りが必要です。
    - しかし、この段階になると root を取られるのも時間の問題になります。 root を取られると悪人のやりたい放題となります。
  - 従って、root になれる [システム管理者] のログインを減らす目的で、管理者を分けているのです。
- [ユーザ] は複数です。本サーバが提供するサービスを使います。
[一般] はインターネット網から本サーバにアクセスしてくる不特定多数の [一般者] です。この中には悪意を持った者もいるかもしれません。

[使用者] や [一般者] が使用できるサービスを以下のように規定し、これを運用ポリシーとします。

サービス		構築するサーバの使用者			一般者	備考
名称	詳細	システム管理者	web 管理者	ユーザ	一般者	備考
名称	詳細	sys-kun	www-kun	taro など	-	説明用の仮のユーザ名。本名は内緒。
web	http	×	○	○	参照のみ可能	Hypertext Transfer Protocol
	cgi	×	○	×		外部操作可能なサーバ内プログラム
	ssi	×	×	×		外部操作可能なサーバ内プログラム
	DocumentRoot	×	/home/(ユーザ名)/public_html			web コンテンツが入る
	Indexes	×	×	○		ファイル名表示機能
mail	smtp	×	×	○	ユーザとのメール交換可能	メール送信サーバ
mail	pop	×	×	○	ユーザとのメール交換可能	メール受信サーバ
cml	-	×	○	ML 登録すれば利用可能		メーリングリスト
sftp	-	○	○	○	×	セキュア FTP
ssh	-	○	○	×	×	セキュアシェル
scp	-	○	○	×	×	セキュアコピー
su	-	○	×	×	×	root になれるコマンド
webmin	-	○	×	×	×	Linux コントロールパネル

使用するソフトウェアは以下とします。

機能	ソフトウェア	備考
OS	Debian Linux
Linux Control Panel	Webin
Web Server	apache2
Mail System	Postfix	SMTP server
	Dovecot	POP3 server
	Procmail	Mail filter
	CML	Mailing List
SFTP	ProFTPD
Shell	OpenSSH
その他	wget
その他	ntpdate