セキュリティ関連の文書を書くときに最もむずかしいのはどの事例も唯一であると いうことです。あなたが注意しなければならないのは脅威となる環境とそれぞれの サイト、ホスト、ネットワークのセキュリティの必要性です。たとえば、家庭の ユーザのセキュリティの必要性は銀行のネットワークとは全く異なります。家庭の ユーザが直面する必要がある主要な脅威は script kiddie タイプの クラッカーですが、銀行のネットワークはねらいうちの攻撃について心配しなければ なりません。さらに、銀行は顧客の情報を数学的な正確さで守らなければ なりません。要するに、どのユーザも有用性と安全性 (またはパラノイア) との かねあいを考えなければならないのです。
このマニュアルはソフトウェア関連の問題しか扱っていないことに注意してください。 だれかが物理的にマシンに接触できるなら世界最良のソフトウェアでもあなたを 守ることができません。マシンを机の下に置くこともできますし、軍隊が守っている 強化された掩蔽壕に設置することもできます。それにもかかわらず、ある デスクトップマシンが適切に設定されていて、物理的に保護されているあるマシンが セキュリティホールだらけだとしたら、デスクトップマシンのほうが物理的に 保護されているマシンより (ソフトウェアの観点では) はるかに安全ということも ありえます。明らかに、どちらの問題についても考えなければなりません。
この文書はあなたの Debian GNU/Linux システムのセキュリティを高める ためにできることの概略を述べるだけです。Linux のセキュリティに関する ほかの文書を読んだことがあるなら、この文書と重なる共通の問題があるのに 気づくでしょう。しかし、この文書はあなたが使う情報源の決定版たることを めざしているわけではありません。その同じ情報を Debian GNU/Linux システムに とって意味があるように適応させようとしているだけです。ディストリビューション ごとにあつかい方が異なる物事もあります。(デーモンの起動法がよくある例です。) ここには Debian のやり方や道具に適した資料があります。
The current maintainer of this document is Javier Fernández-Sanguino Peña. Please forward him any comments, additions or suggestions, and they will be considered for inclusion in future releases of this manual.
This manual was started as a
HOWTO by Alexander Reelsen. After it was published on the Internet, Javier Fernández-Sanguino Peña incorporated it into the
Debian Documentation Project. A number of people have contributed to this manual (all contributions are listed in the changelog) but the following deserve special mention since they have provided significant contributions (full sections, chapters or appendices):
Stefano Canepa
Era Eriksson
Carlo Perassi
Alexandre Ratti
Jaime Robles
Yotam Rubin
Frederic Schutz
Pedro Zorzenon Neto
Oohara Yuuma
Davor Ocelic