- OSやアプリケーションのバージョンの最新化
- パッチの適用
- 不用なサービスや機能の停止
アプライアンス製品であれば、出荷時点で一定のセキュリティレベル対策が行われている
汎用的なサーバ製品などの場合、使い勝手が良いが、必要のないソフトウェアやコマンドが立ち上がり、セキュリティ面では弱い
ゆえにホストを本格的に稼働させる場合、その用途に応じて要塞化が必要である
ファイアウォールが設置されていてもサーバの要塞化は必要である
要塞化の必要項目
- 最適なパーティション設計
用途や更新頻度などが変わるデータは同じパーティション内に置かない - セキュアなファイルシステムの選択
- 最新バージョンのソフトウェアを最小構成でインストールする
- パッチの適用
- 不用なサービスや機能の停止
- 不用なグループ、アカウントの削除および不要な共有資源の解除
- 推測困難なパスワードの設定、およびパスワードチェック機能の有効化
- ディレクトリ、ファイル、プログラムなどのアクセス権の設定
- ログの設定
