多数の攻撃があり、日々新たな攻撃が発生しています。次にサイトの保護に関する一般的なガ イドラインを示します。サイトを完全に保護することはできませんが、安易なターゲットとな ることは回避できます。
■ ISPとWebサーバーの間に、Checkpoint FW-1やCisco PIXのような市販のファイアウォー ルを使用します。ただし、すべてのハッカーが組織の外にいるとは限らないことを認識し てください。
■ 切替式のイーサネットを使用して、信頼できないサーバーから傍受される可能性のある通 信量を制限します。Webサーバー・マシンと、データベースやエンタープライズ・アプリ ケーションを実行中の機密性の高い内部サーバーの間に、追加のファイアウォールを使用 します。
■ RPC、Finger、telnetなど、不要なネットワーク・サービスをサーバー・マシンから削除し
ます。
■ Webフォームからのすべての入力を慎重に検証します。特に、長い入力文字列や、印刷不 能文字、HTMLタグまたはJavaScriptタグを含む入力には注意してください。
■ 機密情報を含むCookieの内容を暗号化つまりランダム化します。たとえば、ハッカーによ る有効なセッションのハイジャックを防止するために、有効なセッションIDを推測しにく くする必要があります。
■ すべてのシステムとアプリケーション・ソフトウェアのセキュリティ・パッチを頻繁に チェックし、入手後すぐにインストールします。このようなパッチが善意のソースからの ものかどうかを確認し、信頼できるサイトからダウンロードして、暗号チェックサムを検 証します。
■ 侵入検出パッケージを使用して、改変されたWebページ、ウィルスおよびハッカーに侵入 されたことを示すrootkitの有無をモニターします。可能な場合は、システムの実行可能 ファイルとWebのコンテンツを読取り専用ファイル・システムにマウントしてください。
■ フォレンジック解析パッケージを入手して、侵入が検出されたらすぐにその証拠を取得し ます。これは、ハッカーを告発する際に役立ちます。
ハッカーからのWebサイトの保護
D
Oracle HTTP Server のトラブルシューティング のトラブルシューティング のトラブルシューティング のトラブルシューティング
この付録では、Oracle HTTP Serverの使用時に発生する可能性がある一般的な問題およびその 解決方法について説明します。内容は、次のとおりです。
■ 問題および解決策
■ その他の解決策
問題および解決策