Secure Programming for Linux HOWTO

David A. Wheeler, dwheeler@dwheeler.com

The Linux JF Project

1. 序文

2. 背景知識

• 2.1 Linux とオープンソースソフトウェア
• 2.2 セキュリティの基本原則
• 2.3 安全にすべきプログラムの種類
• 2.4 神経質なのは良いことである
• 2.5 設計と実装のガイドラインに関する情報源
• 2.6 この論文における表記方法

3. Linux のセキュリティ機能の概要

• 3.1 プロセス
• 3.2 ファイルシステム
• 3.3 System V IPC
• 3.4 ソケットとネットワーク接続
• 3.5 quota とリソース制限
• 3.6 監査
• 3.7 PAM

4. 全ての入力を検証する

• 4.1 コマンドライン
• 4.2 環境変数
• 4.3 ファイルデスクリプタ
• 4.4 ファイルの内容
• 4.5 CGI の入力
• 4.6 他の入力
• 4.7 有効な入力時間と負荷レベルの制限

5. バッファオーバーフローの回避

• 5.1 C/C++ における危険
• 5.2 ライブラリを用いた解決方法(C/C++)
• 5.3 コンパイルを行う解決方法(C/C++)
• 5.4 他の言語の使用

6. プログラムの内部と入口の構造化

• 6.1 インタフェースを安全にする
• 6.2 与える権限をできるだけ小さくする
• 6.3 デフォルトは安全な設定にする
• 6.4 フェールオープン
• 6.5 競合状態の回避
• 6.6 信頼できる通信経路しか信頼しない
• 6.7 内部的な整合性をチェックするようなコードを書く
• 6.8 自分自身でリソースを制限する

7. 他のリソースの呼び出しの際には注意する

• 7.1 呼び出しの際に正しい値だけを使う
• 7.2 システムコールの戻り値は全てチェックする

8. 相手に返す情報は注意深く選ぶ

• 8.1 返す情報をできるだけ少なくする
• 8.2 出力先が詰まっている場合や応答しない場合への対処

9. 特殊な話題

• 9.1 ロッキング
• 9.2 パスワード
• 9.3 乱数
• 9.4 暗号のアルゴリズムとプロトコル
• 9.5 Java
• 9.6 PAM
• 9.7 その他の話題

10. 結論

11. 参考文献

12. 文書のライセンス

13. 日本語訳について