TeamWARE Office 200X V2.0 管理者ガイド
目次
索引
付録O TeamWARE Officeのセキュリティ対策
> O.4 サーバの保護
O.4.1 サーバへの不正な侵入の防止
TeamWARE Officeサーバへの不正な侵入を防止す
る
必要があります。
TeamWARE Officeサーバへのアクセス制御(UNIX系サーバの場合)
一般利用者や外部のネットワークから、TeamWARE Officeサーバにtelnetなどで直接接続できないように設定します。また、rootのパスワードやTeamWARE Officeの運用管理者のパスワードを、たとえば"admin"などのような安易に類推されそうなものにせず、かつ定期的に変更するようにします。
セキュリティ強度を高めるために、TeamWARE Office システム管理者用IDのホームディレクトリのファイル保護属性を以下のように変更することをお勧めします。
第三者に対して読み込み権(r) を与えない。
第三者に対して書き込み権(w) を与えない。
第三者に対して実行権(x) を与えない。
例)TeamWARE Office システム管理者IDのホームディレクトリが
/home/twu の場合
chmod o-rwx /home/twu
TeamWARE Officeサーバへのアクセス制御(Windows(R)系サーバの場合)
一般利用者や外部のネットワークから、TeamWARE Officeサーバにネットワーク共用などで接続できないように設定します。また、TeamWARE Officeのインストールディレクトリとデータベースディレクトリのアクセス権には、SYSTEM、およびシステム管理者のみを"フルコントロール"に設定します。
TeamWARE Officeの各サービスのコマンドが扱うファイル及び各サービスが提供するファイルについては、アクセス権として管理者権限が設定されたディレクトリに格納して保護し、ファイル内容の漏洩と不正使用を防止するようにします。
例)
todirmovコマンドのパラメータファイル
tximportコマンドのコントロールファイル
toadminコマンドのパラメータファイル
NNTPサービスを利用する場合は、NNTPサービスに接続するために使用するパスワードを設定します。設定方法は、"
12.3.1 Adminによる構成変更
" の"
ホストの定義
"の"
パスワード設定
"を参照してください。
目次
索引
Copyright(C) TeamWARE Group Oy 2007 and Fujitsu Limited 2007 and/or their licensors.