セキュリティTips
ここではセキュリティに関するTipsを載せています。
攻撃に対する防御の方法
OSレベルで行う方法
Linuxには、セキュリティ機能を強化したSELinux(Security Enhanced Linux)があります。 SELinuxの動作モードには3つのモードがあり、Enforcingを有効にしてシステムを動作させなければセキュリティが安全とは言えません。
SELinuxの動作モード
SELinuxの動作モードには次の3つモードがあります。
| Enforcing | SELinuxパーミッションのチェックを行い、不適切なアクセスは拒否する。 |
|---|---|
| Permissive | SELinuxパーミッションのチェックするが、アクセスの拒否はしない。 |
| Disabled | 無効 |
Disabledにすると設定が楽になるとの説明を見かけることがありますが、セキュリティの点からはよくありません。 Enfordingにて動作させ、コンテキストを適切に維持することが大切でしょう。
SELinux chcon の使い方 (コンテキストの設定)
# chcon -t htt deny,allow
deny from all
allow from 192.168.0.0/24
ウェブサーバー構築時に行う
ウェブサーバーをセットアップするときには、多くの防衛策をとり、侵入や脆弱性を無くすことが必要です。
| 不正アクセスの対策 | OSにおけるパケットフィルタリングを実施 ファイアウォールを設定 パーミッションを設定 |
|---|
ウェブアプリケーションの対策
ウェブアプリケーションでは、防がなければなりません。
| ネットワークトラフィックの暗号化 | TLS/SSLにて経路を暗号化 |
|---|---|
| アクセス制限 | ファイアウォールによるポート制限、IP制限 |
データベースを暗号化
情報の漏洩 社会的な信用を失墜する恐れがある情報の漏洩は必ず防がなければなりません。 データの暗号化は、有効な手段で、お客様に関する情報は、暗号化する必要があります。
| データベースの暗号化 | PHPには各種の暗号化ができます。 |
|---|
ここに説明したことを基に行ういかなる操作・作業ついて、すべて参考にされた方の責任において行うようお願いします。 同じあるいは類似の操作・作業による結果から得られた損失などについて当事業所は責任を負うものではありません。