正しいセキュリティの設定は、余計なサービスを起動しないこと、ソフトウェアのパッチはすばやく当てること、ウイルス対策ソフトをいれること、およびファイアウオールで悪いパケットを弾くこと(他にもあるかな?)。
そんなわけで、GUIでファイアウオールの設定ができるというFirestarterをいれてみた。
参考は@ITのLinux Tips。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/755firestarter.html
"Firestarter"って、スティーブン・キングの小説にあったような気がする(読んだような気もする)。
Firestarterのwebサイトへ行くと、ダウンロードサイトから2種類のバージョンがダウンロードできる。最新バージョンは1.0.3、「少し前の安定版」は0.9.3。
最新バージョンは、GNOME2.6またはそれ以上が必要となっている。
よくわからないが、最新バージョンのソースRPMをダウンロードし、これをリビルドしてみる。
# rpmbuild --rebuild irestarter-1.0.3-1.src.rpm
すると、依存性のエラーが発生。
gnome-vfs2-devel >= 0:2.6.0 は firestarter-1.0.3-1 に必要とされています
libglade2-devel >= 0:2.3.6 は firestarter-1.0.3-1 に必要とされています
libgnomeui-devel は firestarter-1.0.3-1 に必要とされています
なので、必要とされるパッケージをいれる。
# apt-get install gnome-vfs2-devel libglade2-devel libgnomeui-devel
すると、以下の追加パッケージがインストールされる。
GConf2-devel ORBit2-devel libIDL-devel libart_lgpl-devel libbonobo-devel
libbonoboui-devel libgnome-devel libgnomecanvas-devel libxml2-devel
libxslt-devel linc-devel
全てをインストールし終えた後で、再びFirestarterのソースRPMをリビルド。
しかし、以下のエラーが発生。
firestarter-1.0.3-1.src.rpm をインストール中
エラー: ビルド依存性の欠如:
gnome-vfs2-devel >= 0:2.6.0 は firestarter-1.0.3-1 に必要とされています
結局、GNOMEのバージョンが違うのでダメなようだ。
Vine3.1に入っているGNOMEのバージョンは2.4。gnome-vfs2-develのバージョンは、
# rpm -qa | grep gnome-vfs2-devel
gnome-vfs2-devel-2.4.3-0vl2
ということで、最新版は入らない。
そこで、少し前の安定版である0.9.3をいれることに。
0.9.3のソースRPMをリビルドすると、今度は問題なくインストールできた。
早速、コンソールから動かしてみる。
# firestarter &
ところが、eth0が動いてない、というエラーメッセージが・・・
しかし、ifconfigで確かめてもeth0は動いている。
しかたがないので、このまま無理矢理いじってみる。
結局、Firestarterのウィザードをつかって、ファイアウオールの設定をすればイイのか?
使うと思われるサービスにチェックを入れて、ダイアログの指示に従うと設定は終了する。
このままほっておいたのではダメで、ファイアウオールを有効にするためにマシンを再起動する必要があるようだ。
Firestarterの起動がうまくいかないために、GUI画面ではファイアウオールの状況を見ることはできない。ううむ、コレでいいんだろうか・・・?
そんなわけで、GUIでファイアウオールの設定ができるというFirestarterをいれてみた。
参考は@ITのLinux Tips。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/755firestarter.html
"Firestarter"って、スティーブン・キングの小説にあったような気がする(読んだような気もする)。
Firestarterのwebサイトへ行くと、ダウンロードサイトから2種類のバージョンがダウンロードできる。最新バージョンは1.0.3、「少し前の安定版」は0.9.3。
最新バージョンは、GNOME2.6またはそれ以上が必要となっている。
よくわからないが、最新バージョンのソースRPMをダウンロードし、これをリビルドしてみる。
# rpmbuild --rebuild irestarter-1.0.3-1.src.rpm
すると、依存性のエラーが発生。
gnome-vfs2-devel >= 0:2.6.0 は firestarter-1.0.3-1 に必要とされています
libglade2-devel >= 0:2.3.6 は firestarter-1.0.3-1 に必要とされています
libgnomeui-devel は firestarter-1.0.3-1 に必要とされています
なので、必要とされるパッケージをいれる。
# apt-get install gnome-vfs2-devel libglade2-devel libgnomeui-devel
すると、以下の追加パッケージがインストールされる。
GConf2-devel ORBit2-devel libIDL-devel libart_lgpl-devel libbonobo-devel
libbonoboui-devel libgnome-devel libgnomecanvas-devel libxml2-devel
libxslt-devel linc-devel
全てをインストールし終えた後で、再びFirestarterのソースRPMをリビルド。
しかし、以下のエラーが発生。
firestarter-1.0.3-1.src.rpm をインストール中
エラー: ビルド依存性の欠如:
gnome-vfs2-devel >= 0:2.6.0 は firestarter-1.0.3-1 に必要とされています
結局、GNOMEのバージョンが違うのでダメなようだ。
Vine3.1に入っているGNOMEのバージョンは2.4。gnome-vfs2-develのバージョンは、
# rpm -qa | grep gnome-vfs2-devel
gnome-vfs2-devel-2.4.3-0vl2
ということで、最新版は入らない。
そこで、少し前の安定版である0.9.3をいれることに。
0.9.3のソースRPMをリビルドすると、今度は問題なくインストールできた。
早速、コンソールから動かしてみる。
# firestarter &
ところが、eth0が動いてない、というエラーメッセージが・・・
しかし、ifconfigで確かめてもeth0は動いている。
しかたがないので、このまま無理矢理いじってみる。
結局、Firestarterのウィザードをつかって、ファイアウオールの設定をすればイイのか?
使うと思われるサービスにチェックを入れて、ダイアログの指示に従うと設定は終了する。
このままほっておいたのではダメで、ファイアウオールを有効にするためにマシンを再起動する必要があるようだ。
Firestarterの起動がうまくいかないために、GUI画面ではファイアウオールの状況を見ることはできない。ううむ、コレでいいんだろうか・・・?