LINUXにおける主なセキュリティの設定

SELinux(Secure-Enhanced Linux)は、サーバーにアクセスできるユーザーを限定する(アクセス制御)ための、カーネルの制御機能です。

アクセス権限(パーミッション：読み込み・書き込み、実行)の内容や、アクセスできる対象を、細かく指定できるのが主な特徴です。

CentOS ではデフォルトで有効になっています。

Firewalldは、パケットフィルタリングの仕組みを有効にするためのサービスです。

パケットフィルタリングとは、アクセス対象を制御するための仕組みであり、

具体的には、コンピュータから送られてきたパケット(分割されたデータ)を、
IPアドレス(送り主は誰か)やポート番号(どのアプリケーションからの通信か)などの情報を元に、

通信を許可(拒否)するのかを判断、制御するためのものです。

この講座では、SELinuxとファイアウォールといった
セキュリティを無効化にするための設定をします。

これらのセキュリティが有効になっていることで、

特定のアプリケーション(プロトコルまたはポート番号)からの通信ができない可能性があるからです。

例えばWEBサーバーとしてWEBサイトを公開しているのに、 HTTP通信(ポート 80番)がブロックされていると、ブラウザからWEBサイトのデータが確認できません。

こういったことにならないよう今回、SELinuxやファイアウォールを無効にします。

※ 実際は、必要な通信をアクセス制限しないよう、状況に応じてセキュリティの設定を決める必要があります。