TeamWARE Office 200X V2.0 管理者ガイド

目次 索引

O.4.1 サーバへの不正な侵入の防止

TeamWARE Officeサーバへの不正な侵入を防止する必要があります。

• TeamWARE Officeサーバへのアクセス制御（UNIX系サーバの場合）

  一般利用者や外部のネットワークから、TeamWARE Officeサーバにtelnetなどで直接接続できないように設定します。また、rootのパスワードやTeamWARE Officeの運用管理者のパスワードを、たとえば“admin”などのような安易に類推されそうなものにせず、かつ定期的に変更するようにします。

  セキュリティ強度を高めるために、TeamWARE Office システム管理者用IDのホームディレクトリのファイル保護属性を以下のように変更することをお勧めします。

  • 第三者に対して読み込み権(r) を与えない。
  • 第三者に対して書き込み権(w) を与えない。
  • 第三者に対して実行権(x) を与えない。

  例）TeamWARE Office システム管理者IDのホームディレクトリが/home/twu の場合

  chmod o-rwx /home/twu

  
  
• TeamWARE Officeサーバへのアクセス制御（Windows(R)系サーバの場合）

  一般利用者や外部のネットワークから、TeamWARE Officeサーバにネットワーク共用などで接続できないように設定します。また、TeamWARE Officeのインストールディレクトリとデータベースディレクトリのアクセス権には、SYSTEM、およびシステム管理者のみを“フルコントロール”に設定します。

• TeamWARE Officeの各サービスのコマンドが扱うファイル及び各サービスが提供するファイルについては、アクセス権として管理者権限が設定されたディレクトリに格納して保護し、ファイル内容の漏洩と不正使用を防止するようにします。

  例)

  • todirmovコマンドのパラメータファイル
  • tximportコマンドのコントロールファイル
  • toadminコマンドのパラメータファイル

目次 索引