Posted inFedora

Fedoraセキュリティを極める:update-crypto-policiesによるシステム全体の暗号化管理

Fedora tutorial - IT technology blog
Fedora tutorial - IT technology blog

集中化されたセキュリティ管理:もう悩まない

5つの異なるサービスでTLS 1.0を無効化するためだけに、午後を丸ごと潰してしまったことはありませんか?Nginx、Postfix、SSHDなどの各設定ファイルを探し回り、古いアルゴリズムをブロックするのは、私にとっても苦行でした。幸いなことに、Fedora(およびRHEL/CentOS)にはupdate-crypto-policiesがあります。このツールを使えば、たった一箇所からシステム全体の暗号化基準を適用できます。

セキュリティ要件の厳しいプロジェクトで6ヶ月間本番運用した結果、これは非常に価値のある機能だと実感しています。アプリケーション層で細かな修正を繰り返す代わりに、オペレーティングシステム層でポリシーを設定します。OpenSSLからGnuTLSまで、あらゆるライブラリが自動的にそれに従うようになります。

クイックスタート:30秒でセキュリティを強化する

急ぎで監査(オーディット)に合格する必要があるなら、これが最短のルートです。FedoraのデフォルトDEFAULTですが、最高レベルのセキュリティを実現するためにFUTUREにアップグレードできます。

1. 現在の状態を確認する

update-crypto-policies --show

このコマンドは通常DEFAULTを返します。これはセキュリティと互換性のバランスが取れたレベルです。

2. FUTUREポリシーに切り替える

sudo update-crypto-policies --set FUTURE

このモードでは、システムは最低3072ビットのRSA鍵を要求します。SHA-1などの古いアルゴリズムや、TLS 1.2未満のプロトコルは完全に排除されます。

3. 変更を有効化する

ツールは自動的に/etc/crypto-policies/back-ends/内の設定を上書きします。すべてのサービスに変更を認識させるために、システムを再起動してください:

sudo reboot

なぜこのツールが画期的なのか?

以前、暗号化の管理は混乱の極みでした。ソフトウェアごとに独自の構文が使われていたため、同期をとるのが非常に困難だったのです。update-crypto-policiesは、コアライブラリの上に抽象化レイヤーを作成することで、この問題を解決します。

現在、以下のような主要なコンポーネントの設定を管理しています:

  • GnuTLS, OpenSSL, NSS: Webサーバーやブラウザの屋台骨。
  • JDK: Javaアプリケーションの実行環境。
  • OpenSSH: リモートアクセスの管理。
  • Bind & Libgcrypt: 重要なシステムサービス。

知っておくべき4つのポリシーレベル

ニーズに応じて、以下のいずれかのレベルを選択できます:

  1. LEGACY: TLS 1.0や1024ビットのRSAを許可します。10年以上前の古いデバイスと通信する必要がある場合にのみ使用してください。
  2. DEFAULT: 時代遅れのプロトコルをブロックしつつ、大多数のWebアプリケーションが正常に動作するようTLS 1.2は維持します。
  3. FUTURE: 「鉄壁」のモード。最新のアルゴリズムのみが受け入れられます。
  4. FIPS: 米国のFIPS 140-2標準に準拠します。銀行や政府関連のプロジェクトでは必須の要件となります。

高度な設定:サブポリシーによるカスタマイズ

時にはDEFAULTでは緩すぎるけれど、FUTUREにするとクライアントのアプリケーションが動かなくなってしまうことがあります。そんな時に役立つのがサブポリシー(Sub-policies)です。例えば、DEFAULTを使用しつつ、SHA-1だけを完全に廃止したい場合を考えてみましょう。

NO-SHA1モジュールの作成方法

まず、以下のパスにサブポリシーファイルを作成します:

sudo nano /etc/crypto-policies/policies/modules/NO-SHA1.pmod

デジタル署名でSHA-1を無効化するために、以下の内容を追加します:

hash = -SHA1
sig = -RSA-PSS-SHA1 -RSA-SHA1 -ECDSA-SHA1

ハイブリッドポリシーの有効化

メインポリシーとモジュールをコロン(:)で組み合わせて設定します:

sudo update-crypto-policies --set DEFAULT:NO-SHA1

この方法により、アプリケーションのコードに深く踏み込むことなく、システムの柔軟性と安全性を両立させることができます。

実体験:苦い失敗から学んだ教訓

実際のデプロイで何度か「つまずいた」経験から、重要な注意点を3つお伝えします:

1. 外にいる時に鍵をかけないこと

以前、リモートサーバーでFUTUREを有効にしたところ、即座にSSH接続が切断されたことがあります。理由は、ローカルマシンのSSHクライアントが古く、新しい基準を満たしていなかったためです。ポリシーを変更する前には、必ず予備の接続セッションを維持するか、コンソールアクセス権を確保しておきましょう。

2. ポリシーエラーの兆候

PythonやJavaのアプリケーションが突然SSL Handshake Failedというエラーを出しても、すぐにコードを修正しないでください。まずはシステムログを確認しましょう。相手側のサーバーがRSA 2048ビットの証明書を使用しているのに対し、こちら側で最低3072ビットを要求している可能性があります。

3. DNFミラーサイトに注意

ポリシーを厳しくしすぎると、dnf updateコマンドが失敗することがあります。一部の古いミラーサイトでは、安全ではなくなったハッシュアルゴリズムがまだ使われているためです。このエラーが発生した場合は、一旦DEFAULTに戻してアップデートを完了させてから、再度検討してください。

システム管理者へのメッセージ

暗号化を一元管理することで、ミスを最小限に抑え、手動設定にかかる時間を大幅に節約できます。Fedoraを運用しているなら、ぜひupdate-crypto-policies --checkを実行して、設定に乖離がないか確認してみてください。小さな変更一つで、セキュリティレベルを劇的に向上させることができます。ポリシー変更後に接続エラーなどに遭遇しましたか?ぜひ下のコメント欄で共有してください。一緒に解決しましょう!

Share:
Tags: