FrontPage > 技術メモ > セキュリティ
セキュリティ†
開発で引っかかるセキュティ・ポイント
開発時の一時的に無効にしての状況の確認時も、最小限の時間に留めること。
確認後は、元に戻す又は根本解決をお勧めします。
(実施には、管理者権限が必要となることがあります)
運用時の実施は脆弱性になります。
確認ポイント†
Linux†
- SELinux
永続設定ファイル | /etc/selinux/config |
有効 設定 | SELINUX=enforcing |
メッセージ 設定 | SELINUX=permissive |
無効 設定 | SELINUX=disabled |
状態確認 | # getenforce |
一時的 無効 | # setenforce 0 |
一時的 有効 | # setenforce 1 |
- Firewalld
状態確認 | # systemctl status firewalld.service |
一時的 無効 | # systemctl stop firewalld.service |
一時的 有効 | # systemctl start firewalld.service |
再起動後 無効 | # systemctl disable firewalld.service |
再起動後 有効 | # systemctl enable firewalld.service |
- iptables、ip6tables (旧システム)
状態確認 | # /etc/rc.d/init.d/iptables status |
一時的 無効 | # /etc/rc.d/init.d/iptables stop |
一時的 有効 | # /etc/rc.d/init.d/iptables start |
- アンチウイルスソフト
インストールしている場合は要チェック。
- WAFソフト (SiteGuard、Mod Securityなど)
Web系のアプリはブロックされる。
- ルーティング設定
双方向に、ルーティングされていない。
Windows†
- ファイアウォール
高確率でこれが原因。 (pingもブロックされている)
- アンチウイルスソフト
インストールしている場合は要チェック。
- ルーティング設定
双方向に、ルーティングされていない。
H/W†
- 物理的に接続されていない
- L3SW (FW含む)
- UTM、IPS、WAFなどのセキュリティ機器
確認方法†
- ping
- traceroute(Linux)、tracert(Windows) ...etc