OSおよび WASの点検

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームで作成したサーバ OSおよび Web Application Server(WAS)のセキュリティ設定を点検する方法を説明します。サーバ OSごとの点検方法を確認してください。

• Linuxサーバ点検
• Windowsサーバ点検

Linuxサーバ点検

Linuxサーバ OSおよび WASセキュリティ設定を点検するには、以下の手順に従います。
1. 点検するサーバにアクセス
2. エージェントのダウンロード
3. エージェントの実行

1. 点検するサーバにアクセス

root権限を持つアカウントでセキュリティ設定を点検するサーバにアクセスします。
サーバアクセス方法に関する詳細は、Serverアクセス(VPC)または Serverアクセス(Classic)をご参照ください。

2. エージェントのダウンロード

サーバで実行するエージェントをダウンロードする方法は、次の通りです。

1. 以下のコマンドを実行してエージェントファイルをダウンロードします。

   # wget http://ossc.ncloud.com/download/sscAgent
   

2. 以下のコマンドを実行してダウンロードしたファイルに実行権限を付与します。

   # chmod 755 sscAgent
   

3. エージェントの実行

エージェントを実行し、サーバのセキュリティ設定を点検します。点検対象に適したコマンドを実行します。

• OS/WASの点検

  # ./sscAgent
   ---- [System Security Checker]ご利用ガイド ----
  システム点検のためには root権限が必要です。
  
  #1. 点検対象および基準の紹介
    + OS  - Linux (CSAP)    : Cloud Security Assurance Program(CSAP)認証基準の36項目を点検
    + OS  - Linux (KISA)    : 主要情報通信基盤施設の技術的脆弱性分析評価方法の詳細ガイド基準の72項目を点検
    + OS  - Linux (Finance) : 電子金融基盤施設のセキュリティ脆弱性評価基準の89項目を点検
    + WAS - Apache httpd  (CSAP) : CSAP認証審査基準の7項目を点検
    + WAS - Apache Tomcat (CSAP) : CSAP認証審査基準の9項目を点検
    + WAS - Nginx         (CSAP) : CSAP認証審査基準の7項目を点検
  
  #2. 点検費用
    + OS (CSAP)           - 1件当たり100ウォン(月に100件超過すると、1件当たり80ウォン)
    + OS (KISA / Finance) - 1件当たり500ウォン(月に100件超過すると、1件当たり400ウォン)
    + WAS (httpd / Tomcat / Nginx) - 1件当たり20,000ウォン(同じサーバおよびプロセスに対する再点検時、無料1回)
  
  [System Security Checker] 点検したい対象を選択します。
  

• エージェント実行の際、以下のオプションを使用できます。

  • -h: ヘルプの表示(--help)
  • --update: エージェントのアップデートのための情報表示
  • --debug: ターミナルにデバッグのための情報表示

• 正常に点検が終了する場合、Successが表示されます。

  • 例) Linux点検が正常に終了された場合

    [Complete] System Security Checker点検が完了しました。
        NCP Consoleで点検結果を確認できます。
    

Windowsサーバ点検

Windowsサーバ OSおよび WASセキュリティ設定を点検するには、以下の手順に従います。
1. 点検するサーバにアクセス
2. エージェントのダウンロード
3. エージェントの実行

1. 点検するサーバにアクセス

root権限を持つアカウントでセキュリティ設定を点検するサーバにアクセスします。
サーバアクセス方法に関する詳細は、Serverアクセス(VPC)または Serverアクセス(Classic)をご参照ください。

2. エージェントのダウンロード

サーバで実行するエージェントをダウンロードする方法は、次の通りです。

1. インターネットブラウザを実行し、次の URLにアクセスしてエージェントファイルをダウンロードします。

   • エージェントファイルのダウンロード URL: http://ossc.ncloud.com/download/ncp_secuagent.zip

    cmd> curl http://ossc.ncloud.com/download/ncp_secuagent.zip -o ssc_agent.zip
   

2. ダウンロードしたファイルの圧縮を解除します。

3. エージェントの実行

エージェントを実行し、セキュリティ設定を点検する方法は次の通りです。

1. ncp_secuagent.exeファイルがあるディレクトリで [Shift] キーを押した状態で、右クリックします。

2. ポップアップメニューで Open command window here をクリックします。

3. 以下のコマンドを実行して、OSのセキュリティ設定を点検します。

   cmd> ncp_secuagent.exe
   

   • エージェント実行の際、以下のオプションを使用できます。
     • -h: ヘルプの表示(--help)
     • -v: エージェントバージョンの表示(--version)
     • -d: ターミナルにデバッグのための情報表示(--debug)
     • -t 数字: 入力した時間内に点検が終了されない場合、強制終了。1秒単位で設定可能(--timeout、デフォルト: 60秒)
   • 正常に点検が終了する場合、以下のように Successが表示されます。

     [Project : windows] => Success