Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand

HP Apache-based Web Server セキュリティ強化

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む

付録:HP-UX Apache-based Web Server セキュリティ機能


HP Apache-based Web Server セキュリティ強化
はじめに
セキュリティ強化
Webサーバーの設定
サーバー管理
付録:セキュリティ機能

機能

詳細

強力な暗号化機能
  • SSL/TLS
    mod_ssl - Apache組み込みの SSL/TLSインターフェース。OpenSSLを使用

    RSA BSAFE Crypto-C library (algorithms)

    • HP PA-RISC & HP IA64に最適化
    • Crypto - DES,3DES, RC4 (HP-UX用にパフォーマンスをチューン), RC2, IDEA
    entire serverおよび virtual server でも有効
  • 認証
  • SSL/TLS Certificate

    X509準拠
    Hash機能 - MD5、SHA、SHA1

    HP SSL Certificate Generation Utility - Privateキー、証明書発行リクエスト(CSR)、および CA(認証局)やサーバー、クライアントのための証明書を生成します。

  • LDAP認証
    User名/パスワードは LDAPサーバーに格納
    Stunnelユーティリティにより SSL/TLSで通信

  • Basic認証
    User名/パスワードは通常ファイルに格納
    プレーンテキストでの通信

  • Digest認証
    User名/パスワードは通常ファイルに格納
    MD5 digestでの通信

  • DBM認証
    User名/パスワードはデータベースファイルに格納
    プレーンテキストでの通信
  • アクセス制御
  • ユーザ・ドキュメントごとの封じ込め
    ユーザのホームディレクトリ下に設定 (デフォルト設定: public_htmlディレクトリ)

  • Limit機能
    Location、directory、HTTPメソッド(GET、POSTなど)、クライアントのIPアドレス/ホスト名による Limit
    CGIは、各自ディレクトリ以下に制限可 (cgi_bin)

  • 無効化機能
    シンボリック・リンク、ディレクトリ・リスティング、CGI実行、SSIによるプログラム実行

  • Webサーバーは非特権ユーザとして実行

  • ディレクトリごとのアクセスコントロールが可能 (.htaccess)
    グローバル・アクセスコントロールより優先
  • chroot機能
  • Chroot
    chrootディレクトリに必要なApacheファイルをコピーするスクリプトを提供。(chroot_os_cp.sh: bastilleはこのスクリプトを使用)
    Apache設定ファイルにより有効/無効
  • SUID wrapper
  • suEXEC
    WebサーバーのユーザIDとは異なるIDで CGIや SSIプログラムを実行
  • セキュアなリモート管理
  • Webmin GUI
    SSLは Perl Net::SSLeay.pmモジュールを使用

  • SSH
    SSLを介したセキュアなコマンドライン
  • ログ機能 各ログは、書き込み制限された個別のディレクトリが指定可能

  • access log
    クライアント・アドレス、日付、ファイル名など、高度なカスタマイズが可能

  • error log
    " Warning"レベルから "debug"レベルまで広範囲なログレベル

  • SSL log
    プロトコル・バージョン、暗号、クライアント証明書タイトルおよび発行者、証明書立証エラーなど

  • LDAP認証log
    " Warning"レベルから "debug"レベルまで広範囲なログレベル

  • suexec log
    トランザクションと audit/debugエラー
  • 最初のページへ 前のページへ  

    お問い合わせ

    ご購入前のお問い合わせ


    ご購入後のお問い合わせ

    HPEサポートセンター
    製品の標準保証でご利用いただける無償のサービスです。

    ショールーム

    ショールーム 導入をご検討のお客様へ
    業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
    印刷用画面へ
    プライバシー ご利用条件・免責事項