| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
一般ユーザによる運用停止、資源の改ざん、情報の漏洩を防ぐために、運用を行うサーバにAdministratorsグループの権限のないユーザのアカウントは登録しないことをお勧めします。
外部からの攻撃、マシントラブル、オペレーションミスなどによる資源の破壊による被害を最小限にするために、定期的にバックアップを行うことをお勧めします。
一般ユーザによる資源の改ざんなどを防ぐために、Interstageのインストールフォルダ配下のフォルダおよびファイルに対し、“Everyone(フルコントロール)”などの不特定のユーザからのアクセスを許すアクセス権を付けないことをお勧めします。
issetfoldersecurityコマンドを使用することで、Interstageのインストールフォルダ配下のフォルダおよびファイルに対して、不特定のユーザからのアクセスを防ぐ権限に変更することができます。issetfoldersecurityコマンドについては、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
Interstageでは、管理者がサーバにログインし、運用コマンドを実行するなどしてシステムの環境構築、運用を行う必要があります。この時、対象となるサーバとネットワークで接続された端末から操作を行うと、パスワードなど重要な情報がネットワークを流れるため、盗聴により漏洩する危険性があります。このような情報漏洩を防ぐためには、サーバのローカルに接続されたコンソールから操作を行うか、SSHやIPSecを導入して通信内容を保護することをお勧めします。
|
目次
索引
|