「LASER5 Secure Server 6.9」パッケージ画面 |
同製品では、スタックオーバーフロー攻撃(※1)に対して、バッファオーバフローの危険がある動作を自動的に検出する“ProPolice”というシステムをすべてのコンポーネントに施している。
※1 スタックオーバーフロー攻撃……バッファの作業領域よりも大きいサ イズの不正なデータを送りつけることによって領域を溢れさせ(オーバフロー)、コード領域にクラッカーの乗っ取り用コードを送り込んでデーモンを乗っ取り、そこを侵入口としてサーバ全体を乗っ取るタイプの攻撃方式。
また、そのほかのセキュリティ機能の特徴としては以下のようなものが挙げられる。
- 一般ユーザーのrootディレクトリへのシンボリックリンクが不可能なように設定
- 公開鍵暗号方式によるリモートログインを可能にする「Openssh 2.9」最新版を採用
- Perlによるroot権限取得を認めないように設定
セキュリティ以外では、カーネルには2.2.19、SMTPメールサーバ「postfix」、FTPサーバ「ProFtp」を採用。最新ドライバの組み込み/ALSA音源への対応、PPPoE/PPtPへの対応なども行なわれている。また、オプションとしてRPMでGNOMEを同梱している。商用バンドルソフトは以下のようになっている。
- アンチウイルスソフト……Sohos Anti-Virus
- 映像ストリーミング……RealSystem Server Basic 8.0、Darwin StreamingServer
- グループウェア……サイボウズ Office4、iOffice V3/iOfficeSSS、WebWorker2.2
- 路線運賃検索……駅すぱあとイントラネット(製品版)
インストールからログインプロンプトが表示されるまでの回数無制限サポートも付属する。