Systemwalker Centric Manager 導入手引書 - UNIX/Windows(R)共通 - |
目次
索引
![]() ![]() |
第2章 機能ごとの詳細構成を決定する | > 2.5 セキュリティの構成を設計する |
サーバ操作制御機能を使用するために必要な、運用の見直し項目や注意事項について説明します。
サーバ操作制御機能は、以下が正しく運用されていることが前提となります。
サーバ操作制御機能を使用する場合は、以下のように運用の見直しを行ってください。
アカウント管理については、以下のような運用となるようにしてください。
OS上に格納されている実行ファイルや定義ファイルなどのアクセス権について、以下の観点で見直しを実施してください。
コマンドの権限を削除する
コマンドの権限は、chmodコマンドを利用することで削除することができます。
setuid/setgidされているコマンドから権限を削除する場合は、以下のようにコマンドを実行します。
chmod -s <対象コマンド> |
chmodコマンドの詳細については、OSのマニュアルを参照してください。
サーバのシステム時刻が正しく設定されていない(サーバごとにシステム時刻が異なる)と、監査時にログの分析が困難になるため、システム時刻を全サーバで正しく設定しておく必要があります。
実運用では、システムに対する悪意のある操作、たとえば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意に録画データの出力量を増大させディスクスペースを枯渇させることにより、録画データを出力させないようにするといった操作が行われる可能性も考えられます。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、ディスク容量の見積もり時には、見積もり式で算出した容量の2倍〜10倍程度の容量を見積もることをお勧めします。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、録画データは業務で使用しないディスクへ出力するなど、細心の注意を払ってください。
目次
索引
![]() ![]() |