機能 詳細
強力な暗号化機能 • SSL/TLS
mod_ssl - Apache 組み込みの SSL/TLS インターフェース。OpenSSL を使用
RSA BSAFE Crypto-C library (algorithms)
• PA-RISC & IA64 に最適化
• Crypto - DES,3DES, RC4 (HP-UX 用にパフォーマンスをチューン), RC2, IDEA
entire server および virtual server でも有効
認証 • SSL/TLS Certificate
X509 準拠
Hash 機能 - MD5、SHA、SHA1
SSL Certificate Generation Utility - Private キー、証明書発行リクエスト(CSR)、および CA(認証局) やサーバー、クライアントのための証明書を生成します。
• LDAP 認証
User 名/パスワードは LDAP サーバーに格納 Stunnel ユーティリティにより SSL/TLS で通信
• Basic 認証
User 名/パスワードは通常ファイルに格納 プレーンテキストでの通信
• Digest 認証
User 名/パスワードは通常ファイルに格納 MD5 digest での通信
• DBM 認証
User 名/パスワードはデータベースファイルに格納 プレーンテキストでの通信
アクセス制御 • ユーザ・ドキュメントごとの封じ込め
ユーザのホームディレクトリ下に設定 (デフォルト設定: public_html ディレクトリ)
• Limit 機能
Location、directory、HTTP メソッド(GET、POST など)、クライアントの IP アドレス/ホスト名に よる Limit
CGI は、各自ディレクトリ以下に制限可 (cgi_bin)
• 無効化機能
シンボリック・リンク、ディレクトリ・リスティング、CGI 実行、SSI によるプログラム実行
• Web サーバーは非特権ユーザとして実行
• ディレクトリごとのアクセスコントロールが可能 (.htaccess) グローバル・アクセスコントロールより優先
chroot 機能 • Chroot
chroot ディレクトリに必要な Apache ファイルをコピーするスクリプトを提供。(chroot_os_cp.sh:
bastille はこのスクリプトを使用) Apache 設定ファイルにより有効/無効
SUID wrapper • suEXEC
Web サーバーのユーザ ID とは異なる ID で CGI や SSI プログラムを実行
セキュアなリモート 管理
• Webmin GUI
SSL は Perl Net::SSLeay.pm モジュールを使用
• SSH
SSL を介したセキュアなコマンドライン
ログ機能 各ログは、書き込み制限された個別のディレクトリが指定可能
• access log
クライアント・アドレス、日付、ファイル名など、高度なカスタマイズが可能
• error log
" Warning"レベルから "debug"レベルまで広範囲なログレベル
• SSL log
プロトコル・バージョン、暗号、クライアント証明書タイトルおよび発行者、証明書立証エラーなど
• LDAP 認証 log
" Warning"レベルから "debug"レベルまで広範囲なログレベル
• suexec log
トランザクションと audit/debug エラー
LDAP による HP-UX アカウントの管理
はじめに
今日、企業を取り巻くビジネス環境はたえず大きく変化し、企業はその変化にすばやく対応していかなければなりません。提供す る商品/サービスが大きくかわれば、それに対応する組織も変化します。
アカウントの管理者は、組織の変更によるグループ情報の変更や、新しい社員のための新規アカウントの作成、退職/契約終了に 伴うアカウントの停止などを迅速にすべてのホストに対して行う必要があります。特に社員が退職/契約終了したにもかかわら ず、そのアカウントが残されていると重大なセキュリティホールとなりえます。
アカウントを一元管理せず個々の UNIX マシンでアカウントをローカルに管理している場合、そのアカウント情報を常に最新に するコストは非常に大きなものになります。
ここでは、LDAP サーバー(Red Hat Directory Server 7.1)を 利用して HP-UX のユーザ・アカウント情報を一元管理する方法 についてまとめます。
Red Hat Directory Server 7.1 サーバーのプラットフォームは Integrity Server、OS として HP-UX 11i v3 を想定していま す。
また、クライアントは OS として HP-UX 11i v3 あるいは v2、LDAP 用クライアントソフトウェアとして LDAP-UX Integration を使用して解説を行います。
ここでのインストールや設定方法などは、一般的な手法についてのみ紹介します。