[connect24h:3525] Re: IPAのセキュアなWebサーバー構築と運用

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

Ikeda Masakazu さんは書きました:
>ご存じかもしれませんがＩＰＡで「セキュアなWebサーバーの構築と運用に関する
>コンテンツ」というWebサーバーをたてる際の方法についてのコンテンツがでてい
>ますね。
>http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

ざっと読んでみたんですが、幾つか気になる点が...

5.1.2 セキュア化のための設定 の Table 5.4 監査ポリシー ですが、
「アカウント ログオン イベントの監査」「アカウント管理の監査」「ポリシー
の変更の監査」「ログオン イベントの監査」の設定が「失敗」だけになってい
ますがこれらはセキュリティ上は「成功」も監査した方がいいですよね。
＃そいう意味では選択されている値は少し甘めという方針なのかしら...

5.2.2 セキュア化のための設定 の ア）マッピングの削除 ですが、
port139 のコンテンツもこう書いてあるので人のこと言えたぎりぢゃないんで
すけど、「既定のWebサイト」でマッピングを削除するのではなく、コンピュー
タの方でやった方が安全ですね。MS の資料は個別の仮想サイトではなくちゃん
とコンピュータのプロパティで設定するやり方になっているはずです。
＃以前、マッピングが残っているよと指摘を受けてアタフタしたことが(^^;;

あと、WebDAV の無効化(JP307934)もやっておいた方がいいような。そいう意味
では「DisableWebPrinting」もかしら...

サービスパックのアンインストールオプションの解説もすごいな・・・。


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/