aso_saiki_Week3 - careerbeat/dit-ehime GitHub Wiki
1.1 DNSサーバの再帰的な問い合わせ
名前解決出来なかった場合、他のDNSに問い合わせを行う。
1.2 バージョン番号を隠す
バージョン情報を隠蔽し、攻撃に対するセキュリティを高める。
プライマリDNSサーバのゾーン情報の冗長化やプライマリDNSサーバの負荷軽減を行うためにセカンダリDNSサーバにゾーン転送を行う。
ゾーン情報にはネットワークの構成情報などが記述されており、無関係な第三者にゾーンが転送されてしまうと、その情報を元に攻撃を受ける可能性がある。
そのため、ゾーン転送を行う必要があるDNSサーバへのみ転送を許可し、それ以外へは転送を制限する。
ゾーン情報が改ざんされていないことを保証するために、ゾーン情報に公開鍵暗号化方式の電子署名を行う。
1つのIPアドレスでも、ドメイン名によって別のWebサイトを表示する。
サーバの数を減らすことができるため、運用コストを削減できる。 デメリットとして、冗長性が低下してしまう。
2.2 Webサーバのポート番号の変更
デフォルトのポート番号を変更することでセキュリティを高める。
2.3 SSLによる通信の暗号化
HTTP通信を暗号化する。
セッションハイジャック(なりすまし)
3.1 内部からのアクセス制御
内部から外部へのHTTP通信をプロキシサーバに経由させることで、セキュリティを高める。
クライアントPCが持つ固有情報の漏洩
4.1 別の端末からのアクセス制御
自身以外からのWebサーバへの通信をリバースプロキシサーバを介することで、
自身のWebサーバへ直接アクセスをさせないようにする。
これにより、Webサーバの負荷分散を行う。
Webサイトの改ざん
5.1 sambaサーバの構築
作成した異なるサーバ間でファイル共有を行う。
必要な通信以外をすべて拒否し、必要な通信のみ許可する設定を行う。
意図的にずらした時刻をNTPサーバに問い合わせて、時刻を合わせる。
任意のディレクトリのバックアップを作成し、復元できるようにする。
Webサーバ上に乗せるWebコンテンツをNode.jsを用いて作成する。