ホストの要塞化とは

OSを含むソフトウェアのバグや設定ミスなど回避し、リスクを最小にすること。 ハードニングとも呼ぶ。

要塞化の必要性

汎用的なサーバ製品は不要なソフトウェアが立ち上がっていて危険な場合がある。また、ソフトウェアも最新のバージョンで場合が多い。

組織のネットワークにファイアーウォールが設置されていても、公開WEBサーバが脆弱性を持っていては危険である。

インターネット上ではポートスキャンなどの調査行為は日常的に行われているので、要塞化していないとすぐにばバレる。

方法

• 最適なパーティション設計
• OS・各種サーバソフトのセキュリティパッチを適用し、最新の状態を保つ
• 不要なサービス・機能の停止
• ユーザーの管理・アクセス権の管理・パスワードの管理
• 不要なファイル、プログラムの削除
• ログの管理