セキュアサーバーを有効にするには、少なくとも次のパッケージをインストールする必要があります。
apacheパッケージには、httpdデーモン、関連ユーティリティ、設定ファイル、アイコン、Apacheモジュール、manページ、その他Apache Webサーバーが使用するファイルが含まれています。
mod_sslパッケージには、mod_sslモジュールが含まれています。これは、Apache WebサーバーがSSL(Secure Sockets Layer)プロトコルとTLS(Transport Layer Security)プロトコルを使用する強力な暗号化手法を利用できるようにするためのモジュールです。
opensslパッケージには、OpenSSLツールキットが含まれています。OpenSSLツールキットはSSLプロトコルとTLSプロトコルを実装するものです。また、汎用暗号化ライブラリも含まれています。
mmパッケージには、MMライブラリが含まれています。これにより、httpdデーモンの複数のインスタンスが状態情報を共有できるようになります。
さらに、Red Hat Linuxに含まれるその他のソフトウェアパッケージにもセキュリティ機能が含まれていますが、セキュアサーバーが機能するために必要となるものではありません。
apache-develパッケージには、Apacheのインクルードファイル、ヘッダーファイル、APXSユーティリティが含まれています。この製品に含まれるモジュール以外のモジュールをロードする予定がある場合は、これらすべてが必要となります。ApacheのDSO機能を使用してセキュアWebサーバーにモジュールをロードする方法については、「Official Red Hat Linux リファレンスガイド」を参照してください。
Apacheサーバーにほかのモジュールをロードする予定がない場合は、このパッケージをインストールする必要はありません。
apache-manualパッケージには、ApacheプロジェクトのApache 1.3 User's GuideがHTML形式で含まれています。このマニュアルは、http://httpd.apache.org/docs/でも公開されています。
OpenSSHパッケージは、リモートマシンにログインしてコマンドを実行するためのネットワーク接続ツールのセットです。OpenSSHツールは、すべてのトラフィック(パスワードを含む)を暗号化するので、ユーザーのマシンとリモートマシン間の通信に対する傍受や接続の乗っ取りなどの攻撃を回避できます。
opensshパッケージには、OpenSSHクライアントプログラムとOpenSSHサーバーの双方が必要とするコアファイルが含まれています。opensshパッケージには、rcp(マシン間でファイルをコピー)の安全な代替手段であるscpとftp(マシン間でファイルを転送)も含まれています。
openssh-askpassパッケージは、OpenSSHエージェントとRSA認証を併用した場合に、パスワードの入力を求めるダイアログウィンドウの表示をサポートします。
openssh-askpass-gnomeパッケージには、OpenSSHプログラムがパスワードの入力を要求するときに表示される、GNOMEのGUIデスクトップ環境用のダイアログウィンドウが含まれています。GNOMEとOpenSSHユーティリティを使用する場合は、このパッケージをインストールする必要があります。
openssh-serverパッケージには、セキュアシェルデーモンsshdのファイルとその関連ファイルが含まれています。セキュアシェルデーモンはOpenSSHスイートのサーバーサイドデーモンであり、SSHクライアントをホストに接続する場合はホストにインストールする必要があります。
openssh-clientsパッケージには、SSHサーバーとの通信を暗号化するために必要なクライアントプログラムが含まれています。パッケージに含まれるプログラムには、rshの安全な代替手段としてのssh、rlogin(リモートログイン)の安全な代替手段としてのslogin、telnet(TELNETプロトコルを介して別のホストと通信)があります。
OpenSSHの詳細については、第9章と、OpenSSHのWebサイトhttp://www.openssh.comを参照してください。
openssl-develパッケージには、各種暗号化アルゴリズムとプロトコルをサポートするアプリケーションのコンパイルに必要な、静的ライブラリとインクルードファイルが含まれています。このパッケージをインストールする必要があるのは、SSLサポートを含むアプリケーションを開発する場合のみです。SSLを使用するだけであれば、このパッケージは必要ありません。
stunnelパッケージはStunnel SSLラッパーを提供します。StunnelはSSLによるTCP接続の暗号化をサポートしているため、デーモンのコードを変更することなく、非SSL対応のデーモンやプロトコル(POP、IMAP、LDAPなど)に暗号化機能を追加することができます。
表14-1に、Red Hat Linuxに含まれるパッケージグループ内のセキュアサーバーパッケージとセキュリティ関連補助パッケージの場所を示します。セキュアWebサーバーをインストールする際に各パッケージがオプションであるかどうかも示します。
表 14-1. セキュリティパッケージ
| パッケージ名 | パッケージグループ | オプション |
|---|---|---|
| apache | システム環境/デーモン | いいえ |
| mod_ssl | システム環境/デーモン | いいえ |
| openssl | システム環境/ライブラリ | いいえ |
| mm | システム環境/ライブラリ | いいえ |
| apache-devel | 開発/ライブラリ | はい |
| apache-manual | ドキュメント | はい |
| openssh | アプリケーション/インターネット | はい |
| openssh-askpass | アプリケーション/インターネット | はい |
| openssh-askpass-gnome | アプリケーション/インターネット | はい |
| openssh-clients | アプリケーション/インターネット | はい |
| openssh-server | システム環境/デーモン | はい |
| openssl-devel | 開発/ライブラリ | はい |
| stunnel | アプリケーション/インターネット | はい |