Micro Hardening #1 資料 運用環境 OS:Centos 6.7 Webサーバ:Apache2.2.15 DBサーバ:MySQL14.14 各アカウント情報 ユーザアカウント情報 ID パスワード root microhardening test password サービスアカウント情報 サービス DB 備考 Webコンテンツ管理アカウント FTPユーザアカウント ID root パスワード dbpass システムメンテナンス ・必ず作業記録を残すこと ・特にパスワード変更やアカウント追加の記録漏れがないように ・記録内容のバッティングに注意すること ・変更による影響をよく考慮すること アカウント管理基準 • パスワードを変更した場合には、記録を残すこと • アカウント情報の変更がシステム運用に影響を与えないように すること ショップサイトの取り扱い ●禁止行為 ●連絡必須行為 ・商品の追加、削除 ・商品の在庫補充 ・商品の価格変更 ・商品の購入 ・顧客データの変更 運用システム詳細 コーポレートサイト-1 コーポレートサイト-2 -TOP http://[domain]/blog -管理画面 http://[domain]/blog/wp-admin/ admin/password ショップサイト-1 ショップサイト-2 -TOP http://[domain]/shop/ -管理画面 http://[domain]/shop/addminn/ admin/pass1234 問合わせページ-1 問合わせページ-1 -TOP http://[domain]/contact/ -管理者画面 http://[domain]/contact/admin/ admin/password ログ監視-1 ログ監視-2 閲覧ログ/アラート変更 ログ監視-3 Snort2.9.7.5 主なコマンド 関連ファイル ・起動 ・設定 # /etc/init.d/snortd start /etc/snort/snort.conf ・停止 ・ルール # /etc/init.d/snortd stop /etc/snort/rules/local.rules ・状態確認 ・アラートログ # /etc/init.d/snortd status /var/log/snort/alert 運用 • Webコンテンツ管理は外部からのFTP接続によっ て行っている為、FTPサーバは停止させない • 顧客から苦情・要望などの意見は「問合わせフォー ム」から受付けている。 • コーポレートサイトに記載されている「ショップサ イト」「問合わせページ」へのリンクは削除しない 禁止事項 • iptablesなどで特定のIPアドレスの遮断 • ショップサイトのデザイン変更
© Copyright 2024 ExpyDoc
