Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

title: “Linux / コンテナ検証事項(原案)” version: “0.1-draft”

Linux / コンテナ検証事項(原案)

本チェックリストは、Linux サーバおよび Docker / Podman 等のコンテナ環境における代表的な検証観点を整理したものである。

Linux 権限・設定

  • 不要なユーザ・グループが存在しない
  • sudo 設定に過剰な権限付与やパスワード不要設定がない
  • SUID/SGID バイナリが必要最低限であり、怪しいものが存在しない
  • 重要ファイル・ディレクトリのパーミッションが適切に制御されている

コンテナ構成

  • 特権コンテナ(--privileged)の利用が最小限に抑えられている
  • docker.sock やホストファイルシステムのマウントが安易に行われていない
  • コンテナ内で root ユーザを使用する必要性が検討されている

監査・更新

  • ベースイメージやホスト OS に既知の脆弱性がないか定期的に確認している
  • セキュリティアップデートの適用方針が定義されている
  • コンテナログやホストログが一元的に収集・監視されている