パソコンのセキュリティは個人と会社のサーバでは異なっている

パソコンのセキュリティは個人と会社のサーバでは異なっている
パソコンのセキュリティは個人と会社のサーバでは異なっている

セキュリティ強化の為のサーバ要塞化

みなさんは、サーバのセキュリティを強化する為にサーバを要塞化することはしていますでしょうか。システムを外部の脅威から守るためにしなければいけない基本的なことにサーバの要塞化があります。
これはオペレーティングシステムやミドルウエアをインストールしてサーバを構築する際に、設定をインストール時のまま使用するのではなく、必要最小限の機能に絞込み構築することを言います。

オペレーティングシステムやミドルウエアはインストール時の状態のままですと、不必要なIDやサービスが稼働していることがあります。
例えばIDを例にとりますとGUEST用のIDが標準で設定されていたりします。
しかしながら、本番のシステムでGUEST用のIDを使用することはまずない為、予め削除しておくのが基本です。
GUEST用のIDはパスワードが設定されていないこともありますので、このようなIDを残しておくと外部からの攻撃の足がかりになってしまいます。
また、不要なサービスの例ですとリモートデスクトップの用なサーバを外部から操作する時に使用するサービスが標準設定に動いていることも良くあります。
このようなサービスを残しておくと、外部から不正にサーバを操作され大切な情報を搾取されたり、データを破壊されたりする場合があります。
またよくある例として、管理者権限のIDを標準設定のadministratorのまま使用しているケースがありますが、これも大変危険です。
サーバに不正侵入する際に管理者権限のID名がわかっていると、あとはパスワードを当てれば良いだけなので、IDがわからないケースに比べて格段に不正侵入がしやすくなってしまいます。
このようにサーバを要塞化し不要なサービスやIDを削除することは大変重要なことなのです。

Copyright (C)2017パソコンのセキュリティは個人と会社のサーバでは異なっている.All rights reserved.